One-API被植入挖矿软件 请用户及时检查服务器
在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。
One-API 项目是个接口管理和分发系统,广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。
昨天有用户注意到设置了 Docker 自动更新镜像后,获取最新版 One-API 后服务器负载居高不下,在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。
随后开发者删除其他协作者的权限进行检查,但目前还不清楚攻击者是通过何种方法完成入侵的,所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。
如果你使用 One-API 且开启自动更新镜像,建议立即停止并销毁该容器,等到项目开发者推出新版本解决问题后再重新部署。
讨论贴:https://github.com/songquanpeng/one-api/issues/2000
问题镜像版本:ecf6dd577389
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
赞助链接
