V2Blog - 机场推荐/机场测评
切换模式
返回顶部
首页
机场指南
机场推荐
机场测评
信息爆料
V2Blog - 机场推荐/机场测评
首页
机场指南
机场推荐
机场测评
信息爆料
价值上百万的GoEdge系统竟然被投毒?
信息爆料
·
2024-07-27
·
395 人浏览
admin
2024年7月下旬,一些CDN服务商发现自己用户的网站经常被劫持到其他网站,在分析后发现网站都被插入了 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 这个JS文件。(cdn.jsdelivr.vip使用了Funnull的CDN,很多人猜测是Funnull收购了GoEdge并投毒) 随后,官方没有任何正面解释。并且当用户在GoEdge官方群提出质疑后被踢出了群。 五月底,GoEdge原开发者“超哥”突然失踪并解散了所有用户社群,有人猜测是未备案和没有完善的监管机制被约谈。但在几天后,有人创建了新的官方群并声称已经抵达澳洲,但不知具体是如何在短短几天内就完成签证申请和落地的,当时没有什么质疑的声音。 在投毒事件发生后,更多的信息浮出水面。有技术人员对GoEdge v1.4.1的二进制文件进行分析,发现其中嵌入了恶意代码。进一步的调查显示,这段恶意代码是在5月24日发布的版本中首次出现的,而该版本的编译环境与之前的版本不同。这引发了社区对GoEdge被出售的猜测。 用户发现,GoEdge的官方渠道如淘宝店铺关闭,客户被引导到Telegram上与客服联系。客服态度冷淡,并且在v1.4.0发布时特意强调了“过墙”功能。 在用户的强烈反应下,GoEdge官方不得不回应。在Telegram群中,官方一边否认谣言,一边踢出质疑的用户。但在实际行动上,他们紧急发布了一个重新编译的无毒版本,即v1.4.1,并移除了恶意代码的引用。 尽管如此,整个事件的始末仍然扑朔迷离。GoEdge的用户们在使用新的版本前,被建议使用工具检查其节点是否受到了感染。这一事件也再次引发了关于开源软件供应链安全的讨论,提醒所有人注意在使用开源软件时保持警惕,并对发布的二进制文件进行严格的安全检查。
取消回复
提交评论
admin
热门文章
机场购买指南:小白如何买到好用的机场?哪种机场适合自己?
【已跑路】Cybersilkroute机场怎么样?网络丝绸之路机场 优刻得UDPN专线 价格亲民
避坑!星链云机场半个月之内竟然被黑两次?域名被劫持+数据库被偷走
【跑路预警】Uni机场持续被攻击,服务器全部掉线!
【信息爆料】Uni机场转手,原机场主销号跑路!Uni机场是否仍然值得购买?
【吃瓜】多个一线机场被DDOS攻击 幕后黑手竟然是CyberSilkRoute(网络丝绸之路)!
【机场测评】麦块云:晚高峰速度跑满,流媒体解锁优秀,值得推荐
热门分类
机场指南
机场测评
机场推荐
优惠活动
信息爆料
机场避雷
Theme
Jasmine
by
Kent Liao
