FCQ网课通助手[全网题库][通用智能适配答题][刷课] was reported 17 Juni 2024 for Obfuscated code
依据该作者
https://greasyfork.org/zh-CN/scripts/477942?version=1338146
版本做出举报,该版本的813行
var FCQList=[
"https://tcb-w644nfbyxrttaih-2cpr71dbf4b7-1304481250.tcloudbaseapp.com/#/?orgin=greasyfork",
"https://tcb-6773aty6sx2icze-7cwy98013fe9-1304481250.tcloudbaseapp.com/#/?orgin=greasyfork",
"http://121.43.35.12/#/?orgin=greasyfork",
]
该作者试图通过GF引流并跳转至他们的网站,然后引导用户安装经过他们加料后的脚本,加料后的脚本包括并不限于使用了混淆加密,恶意代码等,具体证据如下
当用户使用他们的脚本时内置的更新,没有定向到GF而是使用了他们的加料后的脚本地址
https://tcb-w644nfbyxrttaih-2cpr71dbf4b7-1304481250.tcloudbaseapp.com/extra2.user.js
1、用户使用脚本内置更新,安装的为加料后的脚本
2、加料后的脚本恶意代码证明
3、首次打开脚本会提示跳转官网,然后要求下载他们的最新版,引导至加料脚本
总结:该作者试图通过GF引流至他们自己的加料脚本,从而逃离GF监管,达到挖矿或者盗号等功能,具体证据
若证据不足可补充
相同举报已被审核:https://greasyfork.org/zh-CN/reports/51651 且该举报者所罗列的图片以及代码并未在此脚本中出现,与此脚本无关,此脚本为独立脚本。并未强制要求安装其他脚本,第三方的部分广告是被允许的,也咨询过管理员,例如greasyfork的脚本中如,万能脚本在推广他的手机app,ocs脚本推广他的window应用,这似乎更能引起挖矿和盗号等功能,并且该举报者似乎在要求我开源其他未在greasyfork上架的脚本的代码。
This script has been updated since the report was filed.
This script has had 3 previous upheld or fixed reports.
webstudy (the reported user) has made:
This report has been dismissed by a moderator.
I don't see obfuscated code in this script and in https://tcb-w644nfbyxrttaih-2cpr71dbf4b7-1304481250.tcloudbaseapp.com/extra2.user.js