2024年7月下旬,一些CDN服务商发现自己用户的网站经常被劫持到其他网站,在分析后发现网站都被插入了 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 这个JS文件。(cdn.jsdelivr.vip使用了Funnull的CDN,很多人猜测是Funnull收购了GoEdge并投毒)随后,官方没有任何正面解释。并且当用户在GoEdge官方群提出质疑后被踢出了群。五月底,GoEdge原开发者“超哥”突然失踪并解散了所有用户社群,有人猜测是未备案和没有完善的监管机制被约谈。但在几天后,有人创建了新的官方群并声称已经抵达澳洲,但不知具体是如何在短短几天内就完成签证申请和落地的,当时没有什么质疑的声音。在投毒事件发生后,更多的信息浮出水面。有技术人员对GoEdge v1.4.1的二进制文件进行分析,发现其中嵌入了恶意代码。进一步的调查显示,这段恶意代码是在5月24日发布的版本中首次出现的,而该版本的编译环境与之前的版本不同。这引发了社区对GoEdge被出售的猜测。用户发现,GoEdge的官方渠道如淘宝店铺关闭,客户被引导到Telegram上与客服联系。客
Clash内核以及多个子产品删库!自昨日Fndroid删除了ClashForWindows的Github仓库,今天Clash内核以及多个子产品也也集体删除或私有化项目仓库【突发】ClashForWindows作者疑似被警方约谈删库此次被删除或归档的项目有:https://github.com/Fndroid/clash_for_windows_pkghttps://github.com/Dreamacro/clashhttps://github.com/MetaCubeX/Clash.Meta (存档换分支,内容还在)https://github.com/EAimTY/tuic (删除主分支)https://github.com/fw876/helloworldhttps://github.com/juewuy/ShellCrash (原 ShellClash,改名假删库换分支)https://github.com/Kr328/ClashForAndroidhttps://github.com/ModuleList/ClashF (存档换分支)https://github.com/CH
Cloudflare机房停电,多个主要业务在全球范围不可用Cloudflare可以算是全球最大的互联网公司之一了,为全球30%的站点提供CDN和DNS解析服务,这次事故是多年以来最严重的离线事故,甚至比前几个月因为"HTTP/2快速重置"漏洞被攻击离线还要严重,估计按照企业用户的25倍停机赔偿要亏光光咯。11月2日,Cloudflare北美机房突然断电导致多个主要服务在全球范围内离线。Logpush、WARP/零信任设备态势、Cloudflare 仪表板、Cloudflare API、Stream API、Workers API、警报通知系统等服务全部为不可用状态。Magic Transit、Argo Smart Routing、Workers KV、WAF、速率限制、规则、WARP / 零信任注册、等候室、负载均衡和运行状况检查、Cloudflare Pages、零信任网关、DNS 权威和辅助、 Cloudflare Tunnel、Workers KV 命名空间操作、Magic WAN、Cloudflare Images等服务在边缘节点运行,但是不能更改现有设定。影响最大的就是DNS
ClashForWindows作者疑似被警方约谈删库11月2日下午ClashForWindows突然删除了Github仓库 https://github.com/Fndroid/clash_for_windows_pkg/并在个人频道发布:停止更新了,江湖再见吧作者可能已经被广东警方约谈并要求停止开发CFW (和SSTap一样)已经安装的CFW依然可用CFW作者Fndroid长期非匿名上网,随便暴露自己的支付宝收款码,微信收款码,车牌号,带有手机号的163邮箱等,在敏感时期被约谈也是迟早的事注意:ClashForWindows并非开源软件,因为没有人审计代码此前多次被挖出有高危漏洞,是否有后门也不清楚,建议立刻停用!
简讯:由于机场主被卷入DDOS风波,CyberSilkRoute在前几天官网已无法访问并且机场主最近三天内并没有上线,可能已经跑路。相关链接:【吃瓜】多个一线机场被DDOS攻击 幕后黑手竟然是CyberSilkRoute(网络丝绸之路)!Cybersilkroute机场怎么样?网络丝绸之路机场 优刻得UDPN专线 价格亲民
admin
