之前主机帮有说过,国内很多开源的项目公共资源库都易手了,而今天说的这位主角Goedge,也是易手后,被爆暗含非法链接,其中的恶意JS链接就是cdn . jsdelivr .vip/ jquery.min-3.7.0.js(目前还属于正常访问状态,很是嚣张)
有坛友爆料Goedge作者今年4月被请去喝茶后,Goedge就已易手,Goedge.cn域名备案注销,域名所有权也变更,同时域名跳转至海外网站。
易手后该项目的最新“官方”发布了一个 v1.4.1版本,暗含恶意代码,被发现后,又重新发布了一个不带毒的版本。
所以,目前Goedge 什么情况,大家应该有猜想了吧,建议还是不要用了,太危险,没有一定的技术,被人卖了都不知道。
