​ 好久没有写博客了，今天终于可以静下心来写一篇博客了。

​ 今天刚好是愚人节，而我前段时间刚好也被人愚弄了。事情的过程是这样的，我想在我的Jetson Nano上安装最近很火的龙虾(OpenClaw)。一开始我是在nvidia官网下载了Jetson Nano的镜像。安装系统之后再装nodejs的时候发现glibc的版本太低了（好像是2.7），考虑到glibc是比较基础的库，重新编译反而会导致系统异常，还不如重新安装最新的系统。于是去ubuntu官网下载了一个最新的镜像。当镜像烧录到sd卡后又发现启动不起来。查阅资料后发现Jetson Nano需要特定的镜像才能boot启动。于是又去网站和github上搜资源。最后发现一个别人做好的支持Jetson Nano的ubuntu2204镜像。但是从他的github地址跳转到下载页面打开显示要安装 github desktop。由于看网站很不正规的样子，我就去github官网下载了github desktop，但是打开链接还是没有触发下载。我最后还是按照它的提示，在终端执行了它所谓的下载github desktop的命令。刚执行我就感觉不对劲，于是把命令给ChatGPT分析。ChatGPT发现它执行了一个base64了的脚本。base64解码之后发现它会下载一个远程的脚本并执行。由于我是执行完之后才给chatGPT分析的，于是我电脑就这么被黑客入侵了…

​ 被入侵之后我第一时间并不是想着把各种重要网站和邮箱密码改一遍，而是研究起来它的脚本，并写了一个程序不停的往它收集信息的服务器上上传垃圾数据。由于我忽略了修改邮箱密码和重要网站密码，导致后来邮箱被异地登录，甚至它还利用我的邮箱更改了我Azure账号的安全邮箱。我的Azure账号有绑定信用卡，当发现Azure账号的安全邮箱被修改之后，我首先尝试了找回账号。不过申请找回邮箱一直都没有通过，于是我又联系了他们人工客服。他们建议我停用了信用卡，并说后面技术会联系我，不过截止到现在也没有人联系我。

​ 现在再看这个事情，我的AWS、阿里云、Azure都是使用同一个邮箱，只有Azure账号被入侵了。因为AWS和阿里云都开了Two-Factor Authentication (2FA)。比如阿里云登录需要手机验证码，AWS则需要Google Authenticator的验证码。由此可见开启2FA的重要性。现在都习惯让浏览器记住密码，一旦遭遇黑客，大多数网站的密码都被泄露了。

现在AI时代，AI让写代码变得更容易了，同样别有用心的人写木马也变得更加容易了。所以现在更应该注重信息安全。

最后修改于 2026-04-01