打开 Frazierjason 打开了这个问题 2021 年 7 月 11 日 · 3条评论 打开 “将 Grbl 闪烁到 Arduino”上的 XLoader 链接导致网站受损#1053 Frazierjason 打开了这个问题 2021 年 7 月 11 日 · 3条评论 注释 弗雷泽贾森 评论了 2021 年 7 月 11 日 以下 Wiki 页面: https ://github.com/gnea/grbl/wiki/Flashing-Grbl-to-an-Arduino 有一个 Windows 说明部分引用了一个名为 XLoader 的实用程序下载。那里引用的 URL 指向一个网站,该网站(对我而言)重定向到一个看起来像假的 Microsoft Security 门户网站的网站。重新加载后,它随后重定向到“待售域”页面。VirusTotal 认为它是干净的,有一个可疑的命中,但尽管如此,这个文档 URL 不再提供 XLoader,应该被修复或替换为更合适的东西。 https://www.virustotal.com/gui/url/ad88560ad52a37573a1d0939af523f3bd39d758b5ad19016dffbb915e1f79729/detection 哈利柏林 评论了 2021 年 7 月 11 日 检查这个: https ://github.com/zkemble/AVRDUDESS 雕刻机 评论了 2021 年 7 月 11 日 立即尝试链接。对其进行编辑以从不同来源获取 XLoader。 per1234 评论了 2022 年 11 月 8 日 • 已编辑 除 XLoader 链接外,还对 Arduino IDE 下载链接进行了恶意编辑。 我对 wiki 编辑历史进行了全面调查。这些是恶意编辑: https://github.com/gnea/grbl/wiki/_compare/614bc101b45abf181facea8e5cdd0596b6f576e8 https://github.com/gnea/grbl/wiki/_compare/971f5fa9cfe133911c2b3144c20ae929de353ec6 https://github.com/gnea/grbl/wiki/_compare/b6bda149181bec73a13d0f976d3b7eada50cac31 https://github.com/gnea/grbl/wiki/_compare/deaeac6009be1f84c18fa76cd0f58144f0e0fbb6 https://github.com/gnea/grbl/wiki/_compare/bf8da25354e311faaafc15ffae4819c59b3b7b2f https://github.com/gnea/grbl/wiki/_compare/ba2996fe53837bb357327f83ea7a1cd51c84e0fe https://github.com/gnea/grbl/wiki/_compare/2bbd5f8ef79e598bbd251bd4064fc27c8a4197d9 我将恶意链接还原为原始链接。 总战术分析: https://www.crowdstrike.com/blog/how-threat-actors-use-github-repositories-to-deploy-malware/ 我支持让 wiki 可公开编辑,但如果您打算这样做,人们仔细监控 wiki 确实很重要。arduino/Arduino根据我为wiki所做的经验,恶意编辑的数量很少,因此恢复它们并不是一项艰巨的任务。 喜欢 (0) 在每个动作之间停止加速? #1290 进给率? #1291 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭 无法在 gsender 1.2.0 中打开 .gcode 文件 #367 RaspberryPi 运行 gsender 时出现问题 #89 向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭无法在 gsender 1.2.0 中打开 .gcode 文件 #367RaspberryPi 运行 gsender 时出现问题 #89向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473功能请求:抑制发送到机器的 gcode 中的 gcode 注释。 #444 关闭通过网络连接进行连接 #171操纵杆运动的剩余问题 #204 关闭新版本认为我的机器一直处于锁定状态 #474 关闭
.png "“将 Grbl 闪烁到 Arduino”上的 XLoader 链接导致网站受损 #1053"){kind=avatar}
.png "“将 Grbl 闪烁到 Arduino”上的 XLoader 链接导致网站受损 #1053"){kind=avatar}
.png "“将 Grbl 闪烁到 Arduino”上的 XLoader 链接导致网站受损 #1053"){kind=avatar}
以下 Wiki 页面:
https ://github.com/gnea/grbl/wiki/Flashing-Grbl-to-an-Arduino
有一个 Windows 说明部分引用了一个名为 XLoader 的实用程序下载。那里引用的 URL 指向一个网站,该网站(对我而言)重定向到一个看起来像假的 Microsoft Security 门户网站的网站。重新加载后,它随后重定向到“待售域”页面。VirusTotal 认为它是干净的,有一个可疑的命中,但尽管如此,这个文档 URL 不再提供 XLoader,应该被修复或替换为更合适的东西。
https://www.virustotal.com/gui/url/ad88560ad52a37573a1d0939af523f3bd39d758b5ad19016dffbb915e1f79729/detection