search

sjtug / mirror-requests

新镜像请求 & BUG 汇报
https://mirrors.sjtug.sjtu.edu.cn
49 stars 2 forks source link

疑似数据泄露 #61

Closed wangqr closed 5 years ago

wangqr commented 5 years ago

类别:Bug 反馈

https://twitter.com/isukkaw/status/1181989528069795841

某高校镜像站将 Log 全部交给第三方 Log 处理平台处理,页面甚至没有任何鉴权。。 通过日志可以发现,该高校镜像站的 PyPi 甚至使用了 V2Ray 反代。 dig 一下甚至能发现这所高校的 LUG 架设的另外两台 V2Ray 服务器。。。

skyzh commented 5 years ago

感谢您的反馈。 On Oct 11, 2019, 8:38 AM +0800, wangqr notifications@github.com, wrote:

类别:Bug 反馈 https://twitter.com/isukkaw/status/1181989528069795841

某高校镜像站将 Log 全部交给第三方 Log 处理平台处理,页面甚至没有任何鉴权。。 通过日志可以发现,该高校镜像站的 PyPi 甚至使用了 V2Ray 反代。 dig 一下甚至能发现这所高校的 LUG 架设的另外两台 V2Ray 服务器。。。 — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub, or unsubscribe.

htfy96 commented 5 years ago

Log key revoked

htfy96 commented 5 years ago

使用V2ray服务器的设计已经写在了开源版本的配置文件中。之前推主能够得到服务器地址是因为服务器的子域名由于log泄漏而被人发现

htfy96 commented 5 years ago

在发布公告后再Close这个issue,还需要做的事情有:

htfy96 commented 5 years ago

https://sjtug.org/post/mirror-news/2019-10-10-data-leak/