翻牆簡史/傑森VPSToolBox盜取Trojan訂閱事件

事件簡介

編輯

公元 2023 年 3 月 30 日,有 v2ex 網友發現由 GitHub 開發者 johnrosen1(其 Telegram 暱稱為*傑森*,ID 與 GitHub 所用 ID 相同)開發的 VPSToolBox 包含向開發者自身伺服器的代碼,隨後該開發者以「多年以來無人測試」為由刪掉了 Telegram 頻道並歸檔了 VPSToolBox 項目,隨後又直接刪除了項目本身,最後註銷了其自身的 GitHub 帳戶與 Telegram 帳戶。公元 2023 年 4 月 1 日,有 Telegram 用戶發現,johnrosen1 這個 ID 在 Telegram 被重新註冊為了頻道,並附上了針對 johnrosen1 本人的攻擊性內容。

在開發者刪除倉庫之前,有人把其項目備份到了 Web Archive,同時還有人發現,該項目的 issues 區有人問過 johnrosen1 為什麼把用戶的 Trojan 節點信息上傳到開發者自己的博客,但 issue 旋即被刪除。