One-API被植入挖矿软件 请用户及时检查服务器
在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。
One-API 项目是个接口管理和分发系统,广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。
昨天有用户注意到设置了 Docker 自动更新镜像后,获取最新版 One-API 后服务器负载居高不下,在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。
随后开发者删除其他协作者的权限进行检查,但目前还不清楚攻击者是通过何种方法完成入侵的,所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。
如果你使用 One-API 且开启自动更新镜像,建议立即停止并销毁该容器,等到项目开发者推出新版本解决问题后再重新部署。
讨论贴:https://github.com/songquanpeng/one-api/issues/2000
问题镜像版本:ecf6dd577389
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 加币兑换人民币汇率2024年10月31日
- 酷睿Ultra7玩游戏是什么体验?不比入门独显差
- 误格式化磁盘后怎么恢复数据?
- 1-11月,我国进口集成电路产品个数减少14.4%,价值增长0.6%
- Varjo:XR体验的终极目标是“串流全世界”
- 市值翻百倍,这一“华尔街神话”或将褪色?
- 谁还愿意吃德克士?
- 花上万元“内推”进大企业实习?都是套路
- 爱奇艺就“倒奶视频”所造成的影响致歉,关闭《青春有你3》所有助力通道;任天堂:2021财年总营收161亿美元 | Do早报
- 论生物安全与国家治理现代化
- Python厉害了!10行代码实现黑客WX轰炸,15行代码破解付费VIP音乐
- 一文读懂商用 Surface 全家桶到底有多香?