One-API被植入挖矿软件 请用户及时检查服务器
在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。
One-API 项目是个接口管理和分发系统,广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。
昨天有用户注意到设置了 Docker 自动更新镜像后,获取最新版 One-API 后服务器负载居高不下,在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。
随后开发者删除其他协作者的权限进行检查,但目前还不清楚攻击者是通过何种方法完成入侵的,所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。
如果你使用 One-API 且开启自动更新镜像,建议立即停止并销毁该容器,等到项目开发者推出新版本解决问题后再重新部署。
讨论贴:https://github.com/songquanpeng/one-api/issues/2000
问题镜像版本:ecf6dd577389
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 12306抢票不是先到先得!优先满足始发站到终到站的长途旅客
- 日元对人民币汇率2023年11月13日
- 当 AI 浪潮席卷千行百业,企业 CFO 如何借力破圈?
- 社区精选|JIT 优化探秘:" Thread.sleep(0) " 这行看似无用的代码里留下的坑
- 邬贺铨:IPv6发展呈现三大趋势
- 歌尔股份2021年报:AR/VR、游戏主机成主要营收来源
- A-SOUL、LexBurner 能让B站迎来第二春吗?
- 本周大新闻|Quest遭大规模账号访问问题,Magic Leap抢先体验
- 【大公司创新情报】安能物流10月30日开始全球公开股票发售
- 【周末荐书】经营人心:打造有所作为的敬业型团队
- 海外代孕风云录:金钱与生命,利益与伦理
- 微信都不敢有的功能,触碰这项“禁忌”必卸载