⚠️⚠️⚠️华硕路由器 恶意代码植入:

#华硕 #路由器 #固件

官改、Merlin固件的软件中心疑遭恶意代码侵入,专门窃取机场订阅。

恶意代码会检测 #MerlinClash 和 #fancySS 插件中缓存的订阅链接,并将其发送到ip地址为 45.61.185.105:6232 的美国服务器!

建议相关用户及时重置机场订阅地址。

———————
消息来源:
1️⃣ https://t.me/ks_merlin/526
2️⃣ https://t.me/ks_merlin/527
3️⃣ https://t.me/ks_merlin/528
Telegram
KoolCenter Merlin Firmware
紧急通知!紧急通知!

最近不断有软件中心页面错误,版本变成0.0.0的事件发生,且ssh无法登录,scp也无法使用!

经过排查,这是因为恶意代码被插入了软件中心的环境变量脚本导致的!

恶意代码如下:
############################################## Extract links and store them in a variable (skip if file does not exist)
if [ -f /koolshare/merlinclash/…
 
 
Back to Top