嘟嘟社区| 好奇大家探针服务端都是默认开着自动更新的吗?如果哪天作者突然推一个后门补丁不就一下几十万台肉鸡? |
| 探针不都开源的吗 有没有问题自己看一眼源码就知道了嘛 |
问题是本论坛的绝大多数人不会看,没有代码基础 |
开源跟植入后门没有关系,只要作者决定删库跑人了就直接把后门代码推上去了。开启自动更新的就会直接中招,之后哪怕github封库也晚了 |
| 参考 lnmp 和 OneinStack 被收购就立马更个木马进去,没准哪天被黑产收购了肯定会植入后门,所以仁者见仁 |
就是担心这个,所以我就很好奇论坛里没有人意识到这点吗 |
| 会有这个担心的。但是呢,手里的肉鸡太多,管理不过来的时候,没有别的办法。。。如果只有一两个鸡,建议不要上这种探针。 |
| mjj的机器都是吃灰的,who cares.. |