logo NodeSeekbeta

docker部署vertex刷流工具被黑,login页面被篡改

123
  • bd

  • 厉害

  • vertex 是中转面板那个吗?还是其他项目
    费尽心思真的只做了这么一点点改动吗?感觉细思极恐 xhj011

  • @GG-BOND #13 是pt刷流的那个,费尽心思改成了钓鱼网站,我还差点中招,感觉已经接近成功了

  • 不懂,这个情况可以发邮件投诉spam吗?相关域名和ip

  • 你的docker镜像来源是不是可靠的?
    感觉是布局很久,"不小心"遗漏了可被利用的后门
    然后执行的那个程序应该是反弹shell,远程可以直接控制你的系统环境(这里是docker)

  • 有个群,2300多人,啧啧啧

    合理猜测一下,2300人的群,有一半能成为肉鸡,挂个traffmonetizer,啧啧啧

    难怪我的下家们这么厉害,每个月白送我10几20刀买小鸡崽玩

  • 问题已经查明,经过咨询作者,vertex在2024.7.17之前的版本有重大安全漏洞,能被拿到容器内的配置文件,以及下载&执行二进制脚本,建议所有使用vertex的人更新至最新版,避免遭受钓鱼攻击等

    如果使用过旧版本,并且直接暴露在公网v4环境,则极有可能被扫,请及时进行passkey重置等补救措施

    @rong6 #1 @Venus #5 @icodex #16

  • @baiiylu #18 原来如此,看来要经常关注项目及时更新

  • 卧槽,大佬啊。我要是被黑了我人都不知道

123

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有63014位seeker

🎉欢迎新用户🎉