问题已经查明,经过咨询作者,vertex在2024.7.17之前的版本有重大安全漏洞,能被拿到容器内的配置文件,以及下载&执行二进制脚本,建议所有使用vertex的人更新至最新版,避免遭受钓鱼攻击等 如果使用过旧版本,并且直接暴露在公网v4环境,则极有可能被扫,请及时进行passkey重置等补救措施 @rong6 #1 @Venus #5 @icodex #16
bd
厉害
vertex 是中转面板那个吗?还是其他项目
费尽心思真的只做了这么一点点改动吗?感觉细思极恐
@GG-BOND #13 是pt刷流的那个,费尽心思改成了钓鱼网站,我还差点中招,感觉已经接近成功了
不懂,这个情况可以发邮件投诉spam吗?相关域名和ip
你的docker镜像来源是不是可靠的?
感觉是布局很久,"不小心"遗漏了可被利用的后门
然后执行的那个程序应该是反弹shell,远程可以直接控制你的系统环境(这里是docker)
有个群,2300多人,啧啧啧
合理猜测一下,2300人的群,有一半能成为肉鸡,挂个traffmonetizer,啧啧啧
难怪我的下家们这么厉害,每个月白送我10几20刀买小鸡崽玩
问题已经查明,经过咨询作者,vertex在2024.7.17之前的版本有重大安全漏洞,能被拿到容器内的配置文件,以及下载&执行二进制脚本,建议所有使用vertex的人更新至最新版,避免遭受钓鱼攻击等
如果使用过旧版本,并且直接暴露在公网v4环境,则极有可能被扫,请及时进行passkey重置等补救措施
@rong6 #1 @Venus #5 @icodex #16
@baiiylu #18 原来如此,看来要经常关注项目及时更新
卧槽,大佬啊。我要是被黑了我人都不知道