据悉GoEdge 在 v1.4.0 版本添加了恶意 JS 代码注入,会导致 CDN 部署的网站被跳转引流到博彩电诈网站,与前段时间的类似投毒事件情况较为类似。
经过初步调查溯源,可以确定 v1.3.9 是最后一个由原开发者发布的安全版本。
? 第一步 回退主控版本
✅ x86_64 (amd64) 架构执行:
edge-admin upgrade --url=https://static-cdn.affyes.link/goedge/original/edge-admin-linux-amd64-plus-v1.3.9.zip
✅ ARM_64 (arm64) 架构执行:
edge-admin upgrade --url=https://static-cdn.affyes.link/goedge/original/edge-admin-linux-arm64-plus-v1.3.9.zip
? 第二步 禁止官方推送的自动更新
使用 Hosts 阻止官方推送的版本更新请求。
echo "127.0.0.1 goedge.cloud" >> /etc/hosts
echo "127.0.0.1 goedge.cn" >> /etc/hosts
? 第三步 删除遗留文件
删除 ./edge-admin/edge-api/deploy 目录内的文件,将 1.3.9 无问题版本压缩包放入
压缩包和 MD5 校验可在本频道找到 #edge_node
名称为
edge-node-linux-amd64-v1.3.9 .zip
edge-node-linux-arm64-v1.3.9 .zip
? 第四步, 主控节点点击重装即可。
? 第五步,进入 Admin 管理面板的 /settings/updates 页面关闭自动检查更新 ❌,即可畅享旧版 GoEdge。