我只能说frp的windows64客户端有很大的安全隐患。

[Duldahar]

在Released页面下载的客户端，windows报木马。
结合之前部署FRP，windows10被中勒索病毒，我只能说大家谨慎。

网上也有很多FRP被中勒索病毒的案例，大家可以搜索下。

虽然是中病毒的机器本身是3389端口，但远程服务器上的2层路由器都做了端口转发。除了本身客户机的ipv6，被扫描到端口被暴力破解的途径，只能让人怀疑。

[Becods]

#2095
一个连置顶都不看的人是屑

我只能说林子大了什么鸟都有
一个开源项目要是埋了木马病毒也就不会活到今天并且还有4w的star
putty不也是被当hacktool杀过？
真正干坏事的不是这个东西，而是使用它的人

[Duldahar]

我昨天下载了2次，frp_0.36.2_windows_amd64.zip，均提示：高风险：Trojan:Script/Oneeva.A!ml
今天下载却没有提示。于是我找到昨天的链接，重新下载，立刻就会有病毒提示。

[rampageX]

@Duldahar 你不是小白，我是说，你是白痴

[zqs01]

Windows客户端报病毒，服务器中过病毒+1

[andywang1011]

在Released页面下载的客户端，windows报木马。
结合之前部署FRP，windows10被中勒索病毒，我只能说大家谨慎。

网上也有很多FRP被中勒索病毒的案例，大家可以搜索下。

虽然是中病毒的机器本身是3389端口，但远程服务器上的2层路由器都做了端口转发。除了本身客户机的ipv6，被扫描到端口被暴力破解的途径，只能让人怀疑。

请善用STCP

[blizard863]

置顶的 issue 可以看下。

[rev1si0n]

我在这里贴一下我遇到的问题，我也有过怀疑是不是存在漏洞或者什么
说开源项目有木马活不到今天的那个人也请注意一下，可能正因为开源导致你会完全信任它（不知道你有没有听过 RVN 增发 这个事件），事实上它开源了，但是谁在审查呢？反正你没。

好了说具体问题，我遇到的没有到勒索的程度，是正常运行了挺长时间之后才有的（之前一直没问题，但是后来哪怕重启，过一段时间也会复现）。版本似乎为 0.33 左右，情况是，持续性CPU占用100%，当然我无法提供任何可供修复的材料，并且对此也只是持有怀疑态度。将版本更新到 0.35.0 后，尚未遇到问题。

[blizard863]

我在这里贴一下我遇到的问题，我也有过怀疑是不是存在漏洞或者什么
说开源项目有木马活不到今天的那个人也请注意一下，可能正因为开源导致你会完全信任它（不知道你有没有听过 RVN 增发 这个事件），事实上它开源了，但是谁在审查呢？反正你没。

好了说具体问题，我遇到的没有到勒索的程度，是正常运行了挺长时间之后才有的（之前一直没问题，但是后来哪怕重启，过一段时间也会复现）。版本似乎为 0.33 左右，情况是，持续性CPU占用100%，当然我无法提供任何可供修复的材料，并且对此也只是持有怀疑态度。将版本更新到 0.35.0 后，尚未遇到问题。

---

v0.32.0 以前包括 v0.32.0 ，有内存泄露问题，可能有一定的关系。 建议更新到 fix 之后的版本，可以关注 release 。

[github-actions]

Issues go stale after 45d of inactivity. Stale issues rot after an additional 10d of inactivity and eventually close.

[feiker315]

我的服务器用了有1年了，开了3389没有任何问题，最近几天用了frp-windows64版，客户端报毒没理他，昨天服务器中了勒索病毒，内网主机也映射了3389，密码也被改了，差点也中毒，还好抢救的及时。我想说release里的exe程序上传到GitHub后是否安全。会不会GitHub不太靠谱。如果说3389被穷举密码，时间也太巧合了吧。而且这么短的时间，穷举内网密码是很难的。