X 平台看到一个脚本

bash <(curl -Ls http://IP.Check.Place)

esee

2024-06-24 20:14:17 +08:00

？？？难不成你还真的直接执行？

ETiV

2024-06-24 20:20:51 +08:00

有这种攻击的 POC

同一个脚本 URL ，浏览器访问 & curl 访问可以响应不同的内容

kk2syc

2024-06-24 20:23:48 +08:00

哈哈，来路不明的 shell 直接执行

calvinclark

2024-06-24 20:25:25 +08:00

@kk2syc 没敢执行，这事原 po 主的图

boywang004

2024-06-24 20:26:02 +08:00

这和陌生邮件收个 .exe 直接双击有啥区别。

zjp

2024-06-24 20:31:52 +08:00

还支持一键升级 Bash 到 4.0 版本，有点贴心了😂

lithiumii

2024-06-24 20:32:41 +08:00

下下来看看再执行不就行了？看内容像是综合了一堆 api ？

ntedshen

2024-06-24 20:47:59 +08:00

https://pastebin.mozilla.org/ovsprvMU

乍一看倒是若有其事的样子。。。
具体有冇埋什么炸弹就不晓得了。。。

MatrixLau

2024-06-24 20:52:39 +08:00

看着头头是道但是不敢跑🤣

Andim

2024-06-24 21:03:21 +08:00

看到这个，我想起来了，前几天有人在本站发过这个链接

https://v2ex.com/t/1051493

june4

2024-06-24 21:10:29 +08:00

不但要信任作者没坏心眼，同时也要信任作者安全工作做得到位不被挂马

d7101120120

2024-06-24 21:11:56 +08:00

这个脚本在 github 有开源的。

https://github.com/xykt/IPQuality

koast

2024-06-24 23:49:31 +08:00

说实话如果它指向的链接是 raw.githubcontent.com 我点进去看看作者还敢运行这种个人域名说实话不敢。就怕它分发的内容我看到的和实际执行的不一样或者干脆就是概率性的随机返回正常和不正常的内容。点进去看好像没啥特别的，就是调用一堆接口传进去 IP 查信息，有条件做成 serverless 托管到 cf 上之类的变成类似 curl ip.sb 这样的就没有这种顾虑了

pikko

2024-06-24 23:58:41 +08:00

那个数据统计……不显示还好，一显示我心慌

drymonfidelia

2024-06-25 01:56:52 +08:00

@koast 这里面很多 api 必须从本机调用

FlossStunning

2024-06-25 07:00:18 +08:00

浏览器访问会直接跳转到 https://raw.githubusercontent.com/xykt/IPQuality/main/ip.sh
如果担心作者加料的话可以把网址替换成这个

chanwang

2024-06-25 08:48:54 +08:00

@FlossStunning 担心加料难道不应该是把脚本下回来展开查看吗？用 GitHub 链接就安全了吗？

xyholic

2024-06-25 09:38:18 +08:00

真想这样用，代码过一遍自己搭

me1onsoda

2024-06-25 09:42:45 +08:00

这种一键下载脚本是真危险还不是 https ，中间人给你加点料😅

Tink

2024-06-25 09:43:09 +08:00

看了一下源码，还好

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052214

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.