На «Хабре» нашли критическую дыру во всех VLESS-клиентах По словам автора исследования, популярные приложения вроде Nekobox и Hiddify запускают локальные прокси без авторизации, оставляя IP-адрес незащищённым. Таким образом, ничто не мешает конкретным приложениям подключаться к этим адресам напрямую, узнавая IP и передавая его далее для, например, блокировки. Автор сообщил, что эта уязвимость присутствует во всех популярных клиентах. Также отдельно он упомянул клиент Happ, который позволяет даже полную расшифровку трафика. Разработчики наотрез отказались устранять уязвимость, и лишь спустя время после давления общественности согласились всё исправить. rozetked.me/news/45368