前段时间本站刚发表一篇 Clash客户端介绍的文章,近期安全研究人员发现 Clash Verge Rev 软件存在一个严重安全漏洞,可能对用户的数据安全构成重大风险。如果你正在使用 Clash Verge Rev,请务必认真阅读以下信息,以保护你的电脑和隐私安全。
问题概述
2025 年 4 月 25 日,安全研究人员 Zapic 公布 Clash Verge Rev 存在严重的安全漏洞,该漏洞影响 Windows、macOS 和 Linux 等主流操作系统。简单来说,这个漏洞允许攻击者在你的电脑上执行任意命令,进而控制你的系统。
漏洞的实际影响
- Windows 用户: 攻击者可能获得系统最高权限(SYSTEM权限),进而控制整个系统。
- macOS 和 Linux 用户: 攻击者可能获得最高管理权限(root权限),可以完全控制你的电脑。
攻击者一旦利用该漏洞,可以窃取你的个人信息、安装病毒或恶意软件,甚至控制你的设备。
如何降低风险?
为保护你的安全,建议你立即执行以下措施:
- Windows 用户:
- 打开服务管理面板(在搜索框输入「服务」即可找到)。
- 找到并禁用名为 “Clash Verge” 的服务。
- macOS 用户:
- 打开系统设置,找到并关闭名为 “won fen” 的后台启动项目。
- Linux 用户:
- 打开终端,输入以下命令禁用 Clash Verge Rev 的服务:
systemctl stop clash-verge-service
systemctl disable clash-verge-service
- 打开终端,输入以下命令禁用 Clash Verge Rev 的服务:
注意: 禁用服务可能会影响 TUN 模式(虚拟网卡模式),但这是目前降低风险的必要措施。
官方的回应与后续行动
截至本文发布时,Clash Verge Rev开发组已定位 service 提权漏洞原因,正在修复,但尚未发布修复该漏洞的正式更新。用户应持续关注官方公告,并及时安装补丁更新。
JCProxy 建议用户
- 如果你正在使用 Clash Verge Rev,请立即按照上述措施停止使用或禁用相关服务。
- 暂时切换到其他已验证的安全代理工具,以确保你的网络安全。
- 定期关注 JCProxy 网站,我们将为你持续提供最新的安全信息和替代方案建议。