
One-API被植入挖礦軟件 請用戶及時檢查服務(wù)器
在 Github 上擁有 20.4K Star 的開源項(xiàng)目 One-API 遭到攻擊,目前黑客通過未知手段向項(xiàng)目植入 XMR 門羅幣挖礦腳本,導(dǎo)致大量使用該項(xiàng)目的服務(wù)器出現(xiàn)持續(xù)高負(fù)載。
One-API 項(xiàng)目是個接口管理和分發(fā)系統(tǒng),廣泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、訊飛星火、通義千問、騰訊混元等模型。
昨天有用戶注意到設(shè)置了 Docker 自動更新鏡像后,獲取最新版 One-API 后服務(wù)器負(fù)載居高不下,在討論貼中有網(wǎng)友發(fā)現(xiàn) XMR 挖礦腳本相關(guān)的進(jìn)程。
隨后開發(fā)者刪除其他協(xié)作者的權(quán)限進(jìn)行檢查,但目前還不清楚攻擊者是通過何種方法完成入侵的,所幸挖礦進(jìn)程無法突破 Docker 的虛擬化環(huán)境直接感染宿主機(jī)。
如果你使用 One-API 且開啟自動更新鏡像,建議立即停止并銷毀該容器,等到項(xiàng)目開發(fā)者推出新版本解決問題后再重新部署。
討論貼:https://github.com/songquanpeng/one-api/issues/2000
問題鏡像版本:ecf6dd577389
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 像石榴籽一樣緊緊抱在一起 7904189
- 2 殲-35完成在福建艦上彈射起飛 7808285
- 3 深圳:建議準(zhǔn)備至少3天的應(yīng)急物資 7712368
- 4 唱著民歌迎豐收 7618668
- 5 日本“蘋果病”流行達(dá)歷史頂點(diǎn) 7522266
- 6 孩子的數(shù)學(xué)邏輯比運(yùn)算結(jié)果重要 7425584
- 7 背簍老人等公交被拒載 司機(jī)被開除 7328567
- 8 榴蓮降至15元一斤 7233202
- 9 成都體育生跳越10把椅子一次成功 7140836
- 10 港珠澳大橋主橋?qū)⒎忾] 7041436