[GH-ISSUE #2860] 报错被检测到病毒 #2285

New issue

Closed

opened 2026-05-05 13:28:23 -06:00 by gitea-mirror · 12 comments

gitea-mirror commented 2026-05-05 13:28:23 -06:00

Owner

Copy link

Originally created by @filwu8 on GitHub (Mar 20, 2022).
Original GitHub issue: https://github.com/fatedier/frp/issues/2860

Bug Description

其中 v0.40.0 v0.39.0 这两个版本均被检测出病毒，

我还在用老的V0.38.0 这个版本在win10 win11自带的病毒威胁防护下都正常使用

frpc Version

v0.40.0

frps Version

v0.40.0

System Architecture

windows/amd64

Configurations

win11

Logs

No response

Steps to reproduce

...

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

Originally created by @filwu8 on GitHub (Mar 20, 2022). Original GitHub issue: https://github.com/fatedier/frp/issues/2860 ### Bug Description <img width="442" alt="1647761022(1)" src="https://user-images.githubusercontent.com/54697960/159152589-6581130b-db38-4495-9142-26c84edd4b05.png"> 其中 v0.40.0 v0.39.0 这两个版本均被检测出病毒， 我还在用老的V0.38.0 这个版本在win10 win11自带的病毒威胁防护下都正常使用 ### frpc Version v0.40.0 ### frps Version v0.40.0 ### System Architecture windows/amd64 ### Configurations win11 ### Logs _No response_ ### Steps to reproduce 1. 2. 3. ... ### Affected area - [ ] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror 2026-05-05 13:28:23 -06:00

• closed this issue
• added the
  lifecycle/stale
  label

gitea-mirror commented 2026-05-05 13:28:26 -06:00

Author

Owner

Copy link

@xqzr commented on GitHub (Mar 20, 2022):

#2095

<!-- gh-comment-id:1073241290 --> @xqzr commented on GitHub (Mar 20, 2022): #2095

gitea-mirror commented 2026-05-05 13:28:27 -06:00

Author

Owner

Copy link

@wusimpl commented on GitHub (Mar 24, 2022):

前两天在学校服务器装了frp，然后被报我们服务器在攻击其他平台，网络中心老师直接把网段封了。现在申请的服务器被回收了，难受啊，不知道是不是frp的问题，当时腾讯云报病毒我还没在意，安全意识薄弱啊

<!-- gh-comment-id:1077401030 --> @wusimpl commented on GitHub (Mar 24, 2022): 前两天在学校服务器装了frp，然后被报我们服务器在攻击其他平台，网络中心老师直接把网段封了。现在申请的服务器被回收了，难受啊，不知道是不是frp的问题，当时腾讯云报病毒我还没在意，安全意识薄弱啊

gitea-mirror commented 2026-05-05 13:28:29 -06:00

Author

Owner

Copy link

@Becods commented on GitHub (Mar 24, 2022):

说了多少遍了

这个并不是没有发生过，putty都曾被当hacktool杀过
估计主要还是因为frp名气不是很大，否则厂商查杀会更小心一点。现阶段还是叫frp用户自己排除比较好。其实这个binary最早应该是eset开始查杀的，后来其他厂商看到eset杀就全部跟进了。我一直在观测查杀情况，看到这个雪球越滚越大心情着实复杂……

---

前两天在学校服务器装了frp，然后被报我们服务器在攻击其他平台，网络中心老师直接把网段封了。现在申请的服务器被回收了，难受啊，不知道是不是frp的问题，当时腾讯云报病毒我还没在意，安全意识薄弱啊

releases下载的frp是安全的，所以可能有以下原因

1. 你申请的服务器密码被爆破
2. 学校行为管理识别出了frp的流量
3. 非releases下载的frp，已被植入病毒
4. 服务器内其他软件发起的攻击

<!-- gh-comment-id:1077519794 --> @Becods commented on GitHub (Mar 24, 2022): **说了多少遍了** > 这个并不是没有发生过，putty都曾被当hacktool杀过 > 估计主要还是因为frp名气不是很大，否则厂商查杀会更小心一点。现阶段还是叫frp用户自己排除比较好。其实这个binary最早应该是eset开始查杀的，后来其他厂商看到eset杀就全部跟进了。我一直在观测查杀情况，看到这个雪球越滚越大心情着实复杂…… --- > 前两天在学校服务器装了frp，然后被报我们服务器在攻击其他平台，网络中心老师直接把网段封了。现在申请的服务器被回收了，难受啊，不知道是不是frp的问题，当时腾讯云报病毒我还没在意，安全意识薄弱啊 releases下载的frp是安全的，所以可能有以下原因 1. 你申请的服务器密码被爆破 2. 学校行为管理识别出了frp的流量 3. 非releases下载的frp，已被植入病毒 4. 服务器内其他软件发起的攻击

gitea-mirror commented 2026-05-05 13:28:30 -06:00

Author

Owner

Copy link

@wusimpl commented on GitHub (Mar 25, 2022):

哥别生气，我的问题，可能我frp token设置得太简单了，也可能是其他原因。不过我确实是在release里面下的软件。咱们服务器密码确实比较简单，考虑到是内网，所以没太在意。以前没被病毒欺负过，这次长心眼了。frp用着确实很方便，也免费，是自己其他方面没做到位。

<!-- gh-comment-id:1078893894 --> @wusimpl commented on GitHub (Mar 25, 2022): 哥别生气，我的问题，可能我frp token设置得太简单了，也可能是其他原因。不过我确实是在release里面下的软件。咱们服务器密码确实比较简单，考虑到是内网，所以没太在意。以前没被病毒欺负过，这次长心眼了。frp用着确实很方便，也免费，是自己其他方面没做到位。

gitea-mirror commented 2026-05-05 13:28:30 -06:00

Author

Owner

Copy link

@melodyne commented on GitHub (Mar 26, 2022):

我们下载都有报病毒，只能手动添加信任了

<!-- gh-comment-id:1079687153 --> @melodyne commented on GitHub (Mar 26, 2022): 我们下载都有报病毒，只能手动添加信任了

gitea-mirror commented 2026-05-05 13:28:30 -06:00

Author

Owner

Copy link

@Declarcall commented on GitHub (Apr 5, 2022):

正常，我放virustotal检测也有部分引擎报毒。win11是直接把我下载的frp压缩包干掉了。关掉windows自带的杀毒就好了

https://www.virustotal.com/gui/file/f6b96c46d8395d08ae91d5a19d55f8c9f19d512207612a89ca4c79df0c2f3c5d
https://www.virustotal.com/gui/file/a003f5539bcf1c36e9d8f0565857dc8478015da4f97fa64bcb91f6495bbfc105

<!-- gh-comment-id:1088950679 --> @Declarcall commented on GitHub (Apr 5, 2022): 正常，我放virustotal检测也有部分引擎报毒。win11是直接把我下载的frp压缩包干掉了。关掉windows自带的杀毒就好了 https://www.virustotal.com/gui/file/f6b96c46d8395d08ae91d5a19d55f8c9f19d512207612a89ca4c79df0c2f3c5d https://www.virustotal.com/gui/file/a003f5539bcf1c36e9d8f0565857dc8478015da4f97fa64bcb91f6495bbfc105

gitea-mirror commented 2026-05-05 13:28:31 -06:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (May 6, 2022):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1119163181 --> @github-actions[bot] commented on GitHub (May 6, 2022): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

gitea-mirror commented 2026-05-05 13:28:31 -06:00

Author

Owner

Copy link

@afrojewelz commented on GitHub (Aug 22, 2022):

0.44下载也被拦截了 也检测到病毒 是哪行代码被检测到模仿了病毒行为呢 我不懂 从哪里可以看呢

<!-- gh-comment-id:1221884520 --> @afrojewelz commented on GitHub (Aug 22, 2022): 0.44下载也被拦截了 也检测到病毒 是哪行代码被检测到模仿了病毒行为呢 我不懂 从哪里可以看呢

gitea-mirror commented 2026-05-05 13:28:32 -06:00

Author

Owner

Copy link

@filwu8 commented on GitHub (Aug 22, 2022):

我还在用老版本，老本无毒，很健康。

<!-- gh-comment-id:1221955444 --> @filwu8 commented on GitHub (Aug 22, 2022): > 我还在用老版本，老本无毒，很健康。

gitea-mirror commented 2026-05-05 13:28:32 -06:00

Author

Owner

Copy link

@bibitoo commented on GitHub (Jul 4, 2024):

我用源码编译的有时也报病毒，源码应该review查找病毒特征源

<!-- gh-comment-id:2208456767 --> @bibitoo commented on GitHub (Jul 4, 2024): 我用源码编译的有时也报病毒，源码应该review查找病毒特征源

gitea-mirror commented 2026-05-05 13:28:32 -06:00

Author

Owner

Copy link

@Guohui-Peng commented on GitHub (Aug 14, 2025):

我还在用老版本，老本无毒，很健康。

确实用0.38.0只报frpc.exe是HackTool，最新版本的报Trojan。
还是希望作者重视下，review下原码。这种开源项目被投毒前段时间好像还爆过新闻。

<!-- gh-comment-id:3186652984 --> @Guohui-Peng commented on GitHub (Aug 14, 2025): > > > > 我还在用老版本，老本无毒，很健康。 确实用0.38.0只报frpc.exe是HackTool，最新版本的报Trojan。 还是希望作者重视下，review下原码。这种开源项目被投毒前段时间好像还爆过新闻。

gitea-mirror commented 2026-05-05 13:28:33 -06:00

Author

Owner

Copy link

@yangjieshao commented on GitHub (Aug 14, 2025):

还是得想办法解决一下的，很多客户对安全的管控有点严，这样会慢慢流失用户的

<!-- gh-comment-id:3186877972 --> @yangjieshao commented on GitHub (Aug 14, 2025): 还是得想办法解决一下的，很多客户对安全的管控有点严，这样会慢慢流失用户的

gitea-mirror referenced this issue 2026-05-05 14:44:30 -06:00

[PR #2389] [MERGED] cmd: add verify command to verify if config file syntax is valid #4564

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2285

No description provided.