One-API被植入挖矿软件 请用户及时检查服务器

在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击，目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本，导致大量使用该项目的服务器出现持续高负载。

One-API 项目是个接口管理和分发系统，广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。

昨天有用户注意到设置了 Docker 自动更新镜像后，获取最新版 One-API 后服务器负载居高不下，在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。

随后开发者删除其他协作者的权限进行检查，但目前还不清楚攻击者是通过何种方法完成入侵的，所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。

如果你使用 One-API 且开启自动更新镜像，建议立即停止并销毁该容器，等到项目开发者推出新版本解决问题后再重新部署。

讨论贴：https://github.com/songquanpeng/one-api/issues/2000

问题镜像版本：ecf6dd577389

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/