http://github.com/RIAEvangelist/node-ipc/issues/233#issuecomment

http://github.com/RIAEvangelist/node-ipc/issues/233#issuecomment-1068182278https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068668267node-ipc被曝出作者故意添加了恶意代码,(旧版本)会在用户的桌面创建WITH-LOVE-FROM-AMERICA.txt这个文本文档,(新版本)当用户的IP地址位于俄罗斯或者白俄罗斯时,会使用这个emoji覆盖用户的所有文件,目前原作者正在疯狂删除提出质疑的issue中的评论。

相关推荐

封面图片

https://github.com/Fndroid/clash_for_windows_pkg

https://github.com/Fndroid/clash_for_windows_pkg这里有最后一个版本的备份:https://web.archive.org/web/20231101083947/https://github.com/Fndroid/clash_for_windows_pkg/releaseshttps://web.archive.org/web/20231101083947/https://github.com/Fndroid/clash_for_windows_pkg/releases/download/0.20.39/Clash.for.Windows-0.20.39-win.7zhttps://web.archive.org/web/20231101083947/https://github.com/Fndroid/clash_for_windows_pkg/releases/download/0.20.39/Clash.for.Windows.Setup.0.20.39.exe
封面图片

GitHub.com 短暂暴露其 SSH 私钥

最大的源代码托管平台GitHub宣布更换其SSH密钥。原因是本周早些时候,它发现GitHub.com的RSASSH私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何GitHub系统被入侵或客户信息泄露的结果,它认为问题是疏忽大意,认为没有证据表明曝光的密钥遭到了滥用,出于谨慎考虑它更换了密钥。https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/投稿:@ZaiHuabot频道:@TestFlightCN
封面图片

GitHub评论功能被用来冒充微软托管恶意软件

GitHub评论功能被用来冒充微软托管恶意软件目前GitHub被发现了一个严重的设计问题,有攻击者利用项目评论功能冒充微软等公司来分发恶意软件,并且这种情况已经持续有一段时间了。以微软托管在GitHub上的vcpkg项目为例,这个项目开启了issues反馈,用户提交一个新的issue后其他用户可以在下面评论。评论功能支持附带文件,例如当上传一个名为Cheat.Lab.2.7.2.zip的文件时,GitHub将会这个文件生成永久URL并附加在vcpkg项目下。即便用户删除评论这个文件也会被保留下来并继续提供永久访问,甚至用户都不需要真提交评论,直接上传文件就好了。这样这个恶意文件就可以通过https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip下载。由于这个地址看起来就像是微软官方的文件,因此在一些场合中更容易钓鱼。关注频道@TestFlightCN
封面图片

#toolhttps://github.com/ChiyukiGana/Quickinput

#toolhttps://github.com/ChiyukiGana/Quickinput集合了键盘鼠标宏找图连点的小工具给映射利器打辅助妥妥的映射利器在键盘鼠标宏的功能里无法映射自身的功能找了键盘鼠标宏工具来辅助映射中文的用起来就是香中文的香气~简直太香了虽然也用习惯了英文软件不过还是有中文界面的香啊~~~而且啊而且这个也支持鼠标操作完鼠标回归原来的位置跨屏幕无缝操作这个可是重点功能
封面图片

https://github.com/apernet/OpenGFW

https://github.com/apernet/OpenGFWOpenGFW是一个Linux上灵活、易用、开源的GFW实现,并且在许多方面比真正的GFW更强大。可以部署在家用路由器上的网络主权。-完整的IP/TCP重组,各种协议解析器-HTTP,TLS,DNS,SSH,更多协议正在开发中-Shadowsocks等"全加密流量"检测(https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf)-[开发中]基于机器学习的流量分类-基于流的多核负载均衡-连接offloading-基于expr的强大规则引擎-灵活的协议解析和修改框架-可扩展的IO实现(目前只有NFQueue)-[开发中]WebUI项目目前刚能跑起来,只能算0.0.1版,欢迎大家测试反馈以及贡献代码(from
封面图片

请检查自己是否使用过 johnrosen1/vpstoolbox 脚本搭建Trojan

请检查自己是否使用过johnrosen1/vpstoolbox脚本搭建Trojan该脚本存在恶意代码,会将你服务器Trojan节点分享链接上传到作者可控的服务器,该恶意代码已经存在超过一年时间,如果使用过请立即取消部署后自行搭建曾有用户提出指出该恶意代码,但被作者直接关闭了issue该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码(Commit:3b3ab88fec2bd178a348be6d83b4071e1d187e96)Github链接(已删库跑路):https://github.com/johnrosen1/vpstoolbox网页时光机:https://web.archive.org/web/20230330025849/https://github.com/johnrosen1/vpstoolboxSource:投稿:@ZaiHuabot频道:@TestFlightCN

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人