One-API被植入挖矿软件 请用户及时检查服务器

在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。
One-API 项目是个接口管理和分发系统,广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。
昨天有用户注意到设置了 Docker 自动更新镜像后,获取最新版 One-API 后服务器负载居高不下,在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。
随后开发者删除其他协作者的权限进行检查,但目前还不清楚攻击者是通过何种方法完成入侵的,所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。
如果你使用 One-API 且开启自动更新镜像,建议立即停止并销毁该容器,等到项目开发者推出新版本解决问题后再重新部署。
讨论贴:https://github.com/songquanpeng/one-api/issues/2000
问题镜像版本:ecf6dd577389
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 研究人员称谷歌reCAPTCHA验证机制很容易被机器人攻破
- 微信小店助手APP上线:商家可在移动端管理店铺、查看数据
- Element UI是什么
- 4h入门PHP代码审计之反序列化
- 华为年内二度招聘“天才少年”;540万Twitter账号信息泄露,卖价3万美元;谷歌解雇了相信AI有意识的工程师|极客头条
- HarmonyOS 3.0 将于7月底发布;Twitter出现全球性大规模宕机;Rocky Linux 9.0 发布|极客头条
- 记一次新型变种QakBot木马分析
- 安全狗推出“零信任云安全远程接入解决方案”
- 精品课程 | 4h入门PHP代码审计之反序列化
- OPPO 40万年薪招应届生,狂揽芯片人才;恶意差评小米新手机,一用户被判赔3万元;谷歌开源全同态加密通用转译器|极客头条
- 关爱母婴健康,科技呵护“黄金1000天”
- 有安全研究者混入了 PHP 8.0 开发组!
赞助链接