VpsToolBox 一键脚本被曝存在恶意代码,脚本将上传相关用户节点和服务器信息该脚本存在恶意代码,会将用户自建的 Trojan 节点链接/服务器IP 上传至远程服务器,该恶意代码已经存在超过一年时间。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码
Commit: 3b3ab88fec2bd178a348be6d83b4071e1d187e96
目前 Github 项目已删库跑路,暂时不清楚作者收集信息目的相关链接:
VPS信号旗/
MBRjund 
