VpsToolBox 一键脚本被曝存在恶意代码,脚本将上传相关用户节点和服务器信息

VpsToolBox 一键脚本被曝存在恶意代码,脚本将上传相关用户节点和服务器信息 该脚本存在恶意代码,会将用户自建的 Trojan 节点链接/服务器IP 上传至远程服务器,该恶意代码已经存在超过一年时间。 该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码 Commit: 3b3ab88fec2bd178a348be6d83b4071e1d187e96 目前 Github 项目已删库跑路,暂时不清楚作者收集信息目的 相关链接: /

相关推荐

封面图片

▎ KoolCenter Merlin(梅林)被插入恶意代码

▎ KoolCenter Merlin(梅林)被插入恶意代码 KoolCenter Merlin Firmware 频道通知,恶意代码被插入了该软件中心的环境变量脚本 目前恶意代码会检测merlinclash和fancyss的订阅链接,并将其发送到ip地址是45.61.185.105的服务器的6232端口! 简单来说,这些代码的作用就是偷订阅链接!! 来源:KoolCenter Merlin Firmware 标签: #新闻 频道: @me888888888888 群组: @imbbbbbbbbbbb 合作&推广:@imbbbbb_bot@imbbbbbbbb 消息怕错过?请收藏频道并开启推送!
封面图片

警告:新型恶意Magisk格机模块开始通过云服务器远程下发代码

警告:新型恶意Magisk格机模块开始通过云服务器远程下发代码 重要等级:需要注意 原理:部分恶意攻击者利用 Magisk 模块的脚本执行功能,在模块中植入后门程序,通过云服务器远程发送指令。该模块在设备运行期间会自动连接服务器,获取最新的远程命令并执行潜在的恶意操作。除了能够格式化用户设备外,该操作还可以通过高权限访问用户设备的敏感信息,如短信内容和通话记录等,并将这些数据上传至远程服务器。攻击者下发的文件可全程在后台静默运行,而许多用户由于对某些平台以及发布者持有较高信任度,默认其他用户分享的模块是安全的,往往在手机或信息被泄露后才察觉问题,危害程度较高。 处理建议: 1. 不要轻信他人发布的模块,即使在熟悉的社区平台上发布的模块也需要保持警惕。 2. 不要刷入来源不明、未经充分验证的模块,以免给设备带来风险。 3. 避免刷入任何连接到远程下载服务器的模块,防止恶意指令通过远程服务器传入。 4. 警惕刷入加密脚本的模块,以防其中包含恶意代码。 注意:这类恶意攻击者通常是未成年人,他们的心智尚未成熟,可能不完全了解自己行为的后果,偶尔还表现出反社会倾向。其攻击行为通常没有明确的目标对象,可能只是出于对技术的好奇或自娱自乐。攻击者可能会从受害者数量的增加中获得满足感。
封面图片

Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码

Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码 著名代理切换扩展 SwitchyOmega 的 Edge 应用商店版本非官方发布且有恶意代码植入。 开发者该扩展系第三方发布,现已被微软确认为恶意软件下架删除。请认准官方 Chrome 发布渠道。()
封面图片

AI 开源开发平台 Hugging Face 存在托管的恶意代码

AI 开源开发平台 Hugging Face 存在托管的恶意代码 安全公司 JFrog 的研究人员周四在一份报告中表示,上传到人工智能开发平台 Hugging Face 的代码在用户计算机上秘密安装了后门和其他类型的恶意软件。研究人员表示,他们总共发现大约 100 个提交内容在下载并加载到最终用户设备上时执行了隐藏的和不需要的操作。 大多数被标记的机器学习模型(所有这些模型都没有被 Hugging Face 检测到)似乎是研究人员或好奇的用户上传的良性概念证明。研究人员表示,其中大约10个是“真正恶意的”,因为它们在加载时执行的操作实际上损害了用户的安全,例如创建一个可以从互联网远程访问并完全控制用户设备的反向 Shell 。 Hugging Face 已删除了所有 JFrog 标记的模型。这是继 PyPI, NPM 和 GitHub 之后又一个被发现受到水坑攻击(Watering Hole Attack)的开发平台,虽然并不让人太意外。
封面图片

WPS Office 存在远程代码执行漏洞

WPS Office 存在远程代码执行漏洞 WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。 WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。 影响范围 •WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含) •WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
封面图片

五个Chrome扩展程序遭受黑客攻击,含恶意代码窃取用户数据

五个Chrome扩展程序遭受黑客攻击,含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限,在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks,总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本,重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码,并发布了安全更新。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人