https://github.com/ehang-io/nps
在浏览过NPS的仓库后,我感觉NPS已经不适合再作为一键部署在应用市场中提供了。
原因有:
- 该仓库最后一次更新在2021年
最后一次commit在ab648d6 on Oct 9, 2021 - 该仓库的Issues区很长一段时间内没有维护人员回复任何问题
- 该软件被确认存在漏洞/可注入后门
【风险报告】Trojan Report 出现木马 · Issue #1203 · ehang-io/nps · GitHub
GitHub - weishen250/npscrack: 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
即便是在docker中部署,这些问题也是存在并且严重影响安全的 - 由于以上问题存在且应用市场中没有风险标注,不知情者可能从应用市场中一键安装,导致服务器遭受未知风险。
- 在应用市场中下架后,有需要或内网使用者仍然可以自行部署,不会影响使用。
综上所述,我觉得应该将NPS从应用市场中撤下。