晚上电脑放着爬数据，早上来单位发现浏览器打开好几次油猴的脚本网页，然后终端名称变成 bogon 。当时感觉不太妙，赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件，公司系统也被攻击了，修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装，就是攻击的那天。电脑被人搞了一下心里真的很膈应，还会有后续的攻击吗，这个是通过什么方法入侵到我的电脑的。

我啥都没干，不是我弄的，我的电脑很安全，我没点开邮件。

大公司都会明令禁止晚上必须关电脑，你以为是为了省电，其实是为了防止晚上被当跳板机。

啥原理啊,？　还能直接攻击油猴脚本？还是通过油猴脚本攻击？你用了什么脚本？　好奇？

断网不是更方便吗，直接运维控制就行了。

不要用开发者模式的脚本的 beta 版本的油猴就行。

脚本是用别人写好的没细看还是怎么？另外油猴可以跳出浏览器沙箱么？怎么证书都安装上了。

虽然我也觉得这有点儿扯……（大概率油猴和被黑是两个独立事件，甚至会不会是因为没锁屏被别人动了），但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能

表达上有点问题，是要求晚上关闭设备，避免被当做跳板机了。

我这 500 强企业应该算大公司吧，我们一般都好几个月不关电脑，方便跑任务和远程到公司访问，偶尔会因为安装补丁的原因重启电脑。

先搞清楚，是你们公司网络先被攻击了，导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击？

听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧.

我觉得是通过我的电脑攻击了我们公司，不然也太巧了，一切都发生在那一天

就是下载别人写好的，百度云安装脚本。

好像是一个百度云安装脚本，我早上去看那个页面被打开好多次，就觉得电脑不太对劲

不一定相关，也可能是横向传播的，让 it 排查一下

吃瓜都吃不明白了我现在。。。😅

不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击

感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能

防止做跳板机可以通过很多安全手段实现，我遇到的要求关电脑的公司就一个，还是个洋人公司，其实就是为了抠门省电，去过不少大公司了，很少有晚上关电脑要求的，晚上关电脑的公司也不会有什么研发业务，电脑扔着挂机编译、跑实验是常有的事。

禁止晚上必须关机？😶‍🌫️

反思下是不是自己公司不够大🐶

发脚本，这锅直接强行扣到 tampermonkey 头上说不过去的

20 多万人的公司应该够大了吧 🐶