谢谢对校园网络安全的关注，感谢提供的信息！

本周初我们监测到相关的攻击流量，找到了主控节点并进行样本提取，分析确认这是一个新的木马变种。通过技术手段我们掌握了较完整的中招受控主机，后续将会尽可能邮件或其他方式通知整改，对长时间仍未处置的主机，将会被限制连接校园网。也可自行进行排查，具体排查方式请参考： https://its.pku.edu.cn/announce/tz20240418202003.jsp。 

欢迎有其他线索发邮件给its@pku.edu.cn或致电010-62751023进行反馈。

Bigscience (🔞🧜‍♀️|73天6时24分31秒后毕业) 在 ta 的帖子中提到：

由于防火墙的设定，我们所处的网络环境（北大教育网）是大内网，相当于温馨一个大家庭，家庭成员之间可以互相串门，相对直接暴露在公网上还是安全很多的。

然而，最近我身边有很多朋友反馈，自己机器的ssh一直处于被爆破的状态，由此可见，有不少家庭成员的机器沦为了黑客们的肉鸡。

为提高大家的安全意识，我开了本帖，用于曝光内网中高风险的ip，大家可以根据ip检查自己的机器是否被黑客拿下，也可以将这些高风险ip添加至防火墙黑名单以提升系统安全性。后续，我也会推出提高系统安全性的相关教程。

……