翻墙简史/杰森VPSToolBox盗取Trojan订阅事件

事件简介

编辑

公元 2023 年 3 月 30 日,有 v2ex 网友发现由 GitHub 开发者 johnrosen1(其 Telegram 昵称为*杰森*,ID 与 GitHub 所用 ID 相同)开发的 VPSToolBox 包含向开发者自身服务器的代码,随后该开发者以“多年以来无人测试”为由删掉了 Telegram 频道并归档了 VPSToolBox 项目,随后又直接删除了项目本身,最后注销了其自身的 GitHub 账户与 Telegram 账户。公元 2023 年 4 月 1 日,有 Telegram 用户发现,johnrosen1 这个 ID 在 Telegram 被重新注册为了频道,并附上了针对 johnrosen1 本人的攻击性内容。

在开发者删除仓库之前,有人把其项目备份到了 Web Archive,同时还有人发现,该项目的 issues 区有人问过 johnrosen1 为什么把用户的 Trojan 节点信息上传到开发者自己的博客,但 issue 旋即被删除。