GoEdge 防投毒解决方案

据悉GoEdge 在 v1.4.0 版本添加了恶意 JS 代码注入,会导致 CDN 部署的网站被跳转引流到博彩电诈网站,与前段时间的类似投毒事件情况较为类似。

经过初步调查溯源,可以确定 v1.3.9 是最后一个由原开发者发布的安全版本。

? 第一步 回退主控版本

✅ x86_64 (amd64) 架构执行:

edge-admin upgrade --url=https://static-cdn.affyes.link/goedge/original/edge-admin-linux-amd64-plus-v1.3.9.zip

✅ ARM_64 (arm64) 架构执行:

edge-admin upgrade --url=https://static-cdn.affyes.link/goedge/original/edge-admin-linux-arm64-plus-v1.3.9.zip

? 第二步 禁止官方推送的自动更新

使用 Hosts 阻止官方推送的版本更新请求。

echo "127.0.0.1 goedge.cloud" >> /etc/hosts
echo "127.0.0.1 goedge.cn" >> /etc/hosts

? 第三步 删除遗留文件

删除 ./edge-admin/edge-api/deploy 目录内的文件,将 1.3.9 无问题版本压缩包放入

压缩包和 MD5 校验可在本频道找到 #edge_node

名称为
edge-node-linux-amd64-v1.3.9 .zip
edge-node-linux-arm64-v1.3.9 .zip

? 第四步, 主控节点点击重装即可。

? 第五步,进入 Admin 管理面板的 /settings/updates 页面关闭自动检查更新 ❌,即可畅享旧版 GoEdge。

本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
我们无意侵害您的权益,请发送邮件至 nup#qq.com 反馈,我们将尽快处理。

本文链接:http://weizhishe.com/300.html

发表评论

登录后再操作。