【Stash 疑似大面积“缝合”开源代码】

#快讯

接群友匿名投稿，知名代理软件 Stash Mac 涉嫌大量复制粘贴开源代码，涉及多个GPL、AGPL协议下的代码库。

🗣 投稿者：匿名群友

据悉 ta 之前已投稿多个频道未果，原来备胎竟是我自己？

💥 爆料源：https://x.com/nek0hasekai/status/1941361311130235189


📣 据爆料源，Stash Mac 客户端的核心代码（时间戳20250520） 被指控“缝合”多项知名开源项目：
* Shadow-TLS： 疑似完全⬅️ SagerNet/sing-box （GPL授权）。Singbox 开发者公开指控 Stash Mac 抄袭其 Shadow-TLS 实现。
* SS2022： 疑似部分⬅️ database64128/shadowsocks-go （AGPL授权）。
* Vless： 疑似部分⬅️ SagerNet/sing-box （GPL授权）。
* Tun 的 system 栈： 疑似部分⬅️ Kr328/tun2socket（MIT 授权）。

📣 爆料源还称，Stash Mac 在复制粘贴代码时，甚至忘了对 quic-go 依赖 去重，导致其在代码中重复出现两遍。

GPL与AGPL协议的版权简介：

GPL协议（GNU General Public License）是开源社区的重要基石，其核心特点是“传染性”。这意味着，如果一个软件 完整或部分 使用了GPL协议的代码并进行分发，那么该软件的整体也必须以GPL协议开源，并提供完整的源代码。

AGPL协议（GNU Affero General Public License）则是GPL的延伸，专为网络服务（SaaS）设计。它规定，即使软件没有被直接“分发”给用户，只要通过网络向用户提供服务并使用了AGPL许可的代码，服务提供方就必须向用户提供其所使用的、修改后的完整源代码。

#群友投稿 #吃瓜

🧵 Thread • FixupX

世界 (@nek0hasekai)

为什么说除了 Surge 和火箭以外的苹果代理都不要买，因为他们根本没有自己实现协议的能力，可以相信其他东西实现的也不咋地。

图片内容来自 Stash 官网下载 macOS 客户端 + strings | grep

shadow-tls 部分完全复制我的 GPL 代码，文件结构完全一样。

（1/n）

Quoting 世界 (@nek0hasekai)

我们现在在 iOS 上虽然比不上还没发布的 Surge 6，但甚至比 Surge 5 快！

sing-box tf 1.12.0-beta.31…

日本漫画家龙树谅在《我所看見的未來》书中预言2025年7月5日日本将发生灾难大地震。

龙树谅于 1976 年开始记录自己的梦境，她将自己记录的梦境合集称之为"梦日记"。在《我所看见的未来》中，龙树谅记载了自己曾经做过的 15 个预知梦，据称已经有 13 个得到应验。2021 年 10 月份，龙树谅出版了《我看见的未来 完全版》，补充了自 1999 年出版以后的一些内容，预言 2025 年 7 月 5 日日本将发生毁灭性大地震和海啸，可能导致三分之一国土沉没。

今天正是2025 年 7 月 5 日，所以预言会成真吗……？

#投稿

MoonTV 项目简介

📌 项目简介
MoonTV 是一个开箱即用的、跨平台的影视聚合播放器。它基于 Next.js 14、Tailwind CSS 和 TypeScript 构建，支持多资源站搜索、在线播放、收藏同步、播放历史以及本地/云端存储。用户可以通过它随时随地欣赏海量免费的影视内容。

💡 核心特色
* 多源聚合搜索：可以同时搜索多个资源站，聚合海量影视资源。
* 丰富的详情页：提供详细的影视信息。
* 流畅的在线播放：支持流畅的在线视频播放体验。
* 收藏与续看：可以收藏喜欢的影视剧，并记录播放历史，方便续看。
* PWA 支持：支持渐进式网络应用，可以实现离线缓存。
* 便捷部署：支持通过 Docker 或 Vercel 进行简单快速的部署。
* 智能广告跳过：提供实验性的智能广告跳过功能。
* 多平台部署：支持 Vercel、Docker 和 Cloudflare 等多种部署方式。

👉 获取方式
项目地址：https://github.com/senshinya/MoonTV

🔵全面评测
机场名：神龙机场   类别：专线
编号：0142
#神龙机场  #广港专线  #ss  #不限时

测评订阅：商家送测

开业年份：2023年11月
在线设备：无限制
协议类型：SS
套餐类型：周期性/一次性
常用地区：港、台、新、日、美
速度限制：无限制(实测至高2Gb)

解锁情况：如图

延迟与稳定性：
电信，上乘专线 🏅
联通，上乘专线 🏅
移动，中等专线

入口分布：
深州 113电信/58联通/120移动
广州 120移动

BGP入口均视用户宽带进行DNS智能解析

落地概览：港KOMI/HGC，新KOMI，台Akari，日KOMI，美BACK等

整体评价：
1️⃣ 开业近两年的中转机场，近期升级为了三网入口专线，有效提升了网络质量及整体性价比。
2️⃣ 广东三网入口无网 QoS 限制，尽管晚高峰期抖动有所增加，但鉴于其极具竞争力的定价，此项波动可接受。
3️⃣ 节点落地相对单一，其推出的不限时无过度溢价套餐，显著增强了吸引力。

⚡️入口近距离/鸡血远距离：
    多：100～2000Mb
⚡️无鸡血的远距离：
   (电信) 单：150～650Mb
   (移动) 单：150～450Mb
   (联通) 单：150～500Mb

💪 同价位段竞争力：
   (联通+电信) 强
   (移动) 中上

具有竞争力的套餐：
9元120G/月（卷后约0.027元/GB）

🎫九折优惠券：ShenLong

官网: https://shenlong.wiki/
频道: @shenlongjichang
群组: @shenlongairport
———————————————

致力提供优质评测，助您找到最适合的机场。
机场跑路风险难预估，建议求稳选月付！
海豚测速群 @haitunspeed
送测投稿 @HaitunSubmit_bot
后端持续招募

神龙机场_广州电信_多线程.png

961.1 KB

神龙机场_重庆电信_单线程.png

984 KB

神龙机场_上海联通_单线程.png

956 KB

神龙机场_山东联通_单线程.jpg

396.8 KB

神龙机场_吉林移动_单线程.png

995 KB

神龙机场_张家界移动_单线程.png

994 KB

神龙机场_三网拓扑测试.jpg

3.1 MB

神龙机场_流媒体测试.png

1.8 MB

神龙机场_价格表.png

694.3 KB

#漏洞 #WinRAR

⚠️WinRAR曝高危目录穿越漏洞CVE-2025-6218）：攻击者可劫持系统敏感目录

1️⃣ 漏洞概述

漏洞名称 ：WinRAR目录穿越漏洞
漏洞编号 ：CVE-2025-6218（关联QVD-2025-24408）
威胁等级 ：高危（CVSS 3.1评分8.8）
公开时间 ：2025年6月21日
利用可能性 ：高
危害影响 ：攻击者可诱使用户解压恶意压缩包，实现 敏感信息泄露 或 远程代码执行（RCE）。

2️⃣ 漏洞详情

1. 漏洞成因
WinRAR在解压过程中对压缩包内文件路径的校验机制存在缺陷。攻击者可构造包含特殊相对路径（如..\）的恶意压缩文件，绕过安全限制，将文件释放至系统敏感目录（如启动项、系统目录）。
2. 攻击场景
* 用户从不可信来源下载并解压恶意RAR文件。
* 恶意文件被写入系统启动目录，重启后自动执行攻击代码（如勒索软件、间谍程序）。
* 结合社会工程学手段（如钓鱼邮件、伪装下载链接），可大幅提升攻击成功率。

3️⃣ 影响范围

* 受影响版本 ：WinRAR < 7.12（包括Windows版RAR、UnRAR及UnRAR.dll）。
* 不受影响组件 ：Unix版RAR/UnRAR、RAR for Android。
* 用户规模 ：全球超5亿用户面临风险。

4️⃣ 处置建议

-安全更新
用户应尽快升级到WinRAR 7.12或更高版本，以修复该漏洞。
官方下载链接：
https://www.rarlab.com/download.htm
修复缓解措施：
避免打开不可信来源的压缩文件。

5️⃣ 参考资料

https://www.zerodayinitiative.com/advisories/ZDI-25-409

🟢快速评测
机场名：WY Cloud  类别：中转+专线
#WYCloud  #中转  #专线  #ss 
编号：0141
测评订阅：商家送测
开业时间：2024年10月

专线三网入口视用户宽带进行DNS智能解析

优惠码: 进TG群获取白嫖套餐50G/月

官网: https://wy.binfeng.site
频道: https://t.me/wuyouyun_info
群组: https://t.me/wuyouyun_chat

———————————————

致力提供优质评测，助您找到最适合的机场。
机场跑路风险难预估，建议求稳选月付！
海豚测速群 @haitunspeed
送测投稿 @HaitunSubmit_bot
后端持续招募

WY Cloud_广东电信_多线程.png

1.4 MB

WY Cloud_张家界移动_单线程.png

1.4 MB

WY Cloud_浙江联通_单线程.png

1.4 MB

WY Cloud_三网拓扑测试.jpg

3.1 MB

WY Cloud_流媒体测试.png

2.4 MB

WY Cloud_价格表.png

509.7 KB

海豚机场测评｜用户侧体验｜测速频道

猜猜这是哪个代理app的网页体验？ 1️⃣ 谷歌：🇭🇰香港 （RTT～40ms） 2️⃣ Spotify：🇭🇰香港 （RTT ～40ms） 3️⃣ 百度：河北保定 （RTT～40ms） 4️⃣ 新浪：省内 （RTT～5ms） 5️⃣ 经过核心的 TCP 性能： ➤ iperf3 Lan：～2.5Gbps拉满 ➤ iperf3 WiFi：～1.7Gbps 🍏网卡辣鸡没办法 ➤ 均为单线程打流 测试环境 ➤ 节点天梯：👑 顶尖＋的🇭🇰 ➤ 操作系统：🍏 macOS 26 Tahoe (dev…

最强代理方案：sing-box 遇上 Linux

此文示例：裸核运行 real-ip，配置文件随附

1️⃣ 确保以下条件，同时满足：

✅ OpenWrt / Linux
✅ ref1nd 分支的sing-box 1.12.x
✅ fw4 (nftables) 防火墙 —— 因要开启auto_redirect

⚠️但若 软路由 防火墙为 ipt，则要改 inbounds.auto_redirect 为 false
——或，inbounds 调整为 Tproxy 或其他

2️⃣ 随附2个.json配置文件

➊ refind-v3b-带注释.json
➋ refind-v3b.json

两者的唯一区别是 ”有无注释“

3️⃣ 性能表现：

一句归纳：Sing-box 1.12 (Linux) 的效率，近乎 Surge Mac 6.0 (macOS) 的十倍❗️

⚔️对比：

➊ RK3582➕sing-box 1.12
操作系统：Openwrt / iStoreOS 24.10
iperf3🔺吞吐量: 39Gbps
～Surge Mac的 1.3倍❗️
iperf3🔻吞吐量: 36Gbps
～Surge Mac的 1.6倍❗️
☢️ 以上表现是在仅需～Mac mini M4的 15% CPU性能 下达到的!

➋ M4➕Surge Mac 6.0
操作系统：Surge官方未列明
iperf3🔺吞吐量: 31Gbps
iperf3🔻吞吐量: 23Gbps

🛸由此，singbox效率可见一斑，相对 #Surge 等app简直是《外星科技》！

4️⃣ 运行方案：
➡️ 法㈠：
➊ 创建 /etc/sing-box/ 文件夹，并在此套娃创建 ruleset 文件夹
➋ 从 ref1nd 频道 下载 1.12.x 版核心，并放入 /etc/sing-box/ 文件夹，建议重命名为 sing-box，然后 chmod +x /etc/sing-box/sing-box 赋执行权限
➌ 启动仅需1行：

/etc/sing-box/sing-box -c /etc/sing-box/refind-v3c.json run

➡️ 法㈡：Procd 自启（更建议，但略）

欢迎讨论、交流经验…

#singbox #app #代理软件 #软路由

refind-v3c.json

29.5 KB

refind-v3c-带注释.json

33 KB

singbox.上行 吞吐量.jpg

188 KB

singbox.下行 吞吐量.jpg

171.4 KB

Surge Mac 6.0-M4-基准性能.png

660.3 KB

GB6.M4-vs-RK3582.jpg

232 KB