建议从应用市场移除NPS


https://github.com/ehang-io/nps

在浏览过NPS的仓库后,我感觉NPS已经不适合再作为一键部署在应用市场中提供了。

原因有:

  1. 该仓库最后一次更新在2021年
    最后一次commit在ab648d6 on Oct 9, 2021
  2. 该仓库的Issues区很长一段时间内没有维护人员回复任何问题
  3. 该软件被确认存在漏洞/可注入后门
    【风险报告】Trojan Report 出现木马 · Issue #1203 · ehang-io/nps · GitHub
    GitHub - weishen250/npscrack: 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
    即便是在docker中部署,这些问题也是存在并且严重影响安全的
  4. 由于以上问题存在且应用市场中没有风险标注,不知情者可能从应用市场中一键安装,导致服务器遭受未知风险。
  5. 在应用市场中下架后,有需要或内网使用者仍然可以自行部署,不会影响使用。

综上所述,我觉得应该将NPS从应用市场中撤下。

感谢反馈,我们会在后续版本考虑您的建议。

可以搞个可视化FRP