蓝点网
·
可以接入多个AI平台的开源项目One-API被植入挖矿软件 请用户及时检查服务器
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
开源项目One-API被植入挖矿软件,用户需检查服务器并暂停使用。黑客通过未知方式入侵,导致服务器负载过高。建议用户销毁容器,待开发者修复后再重新部署。
🎯
关键要点
- 开源项目One-API被植入挖矿软件,用户需立即检查服务器。
- 黑客通过未知方式入侵,导致服务器负载过高。
- 建议用户暂停并销毁容器,待开发者修复后再重新部署。
- One-API是一个接口管理和分发系统,支持多个AI模型。
- 用户发现Docker自动更新后服务器负载异常,发现XMR挖矿脚本进程。
- 开发者已删除其他协作者权限进行检查,尚不清楚入侵方式。
- 挖矿进程无法突破Docker虚拟化环境感染宿主机。
➡️
