可以接入多个AI平台的开源项目One-API被植入挖矿软件 请用户及时检查服务器
山外的鸭子哥
#安全资讯 可接入多个 AI 平台的开源项目 One-API 被植入挖矿软件,请使用该项目的用户立即检查服务器。暂时还不清楚黑客通过何种方式入侵的,但建议用户暂停并销毁容器,等开发者推出修复版本后再重新部署。查看全文:https://ourl.co/107322
在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。
One-API 项目是个接口管理和分发系统,广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。
昨天有用户注意到设置了 Docker 自动更新镜像后,获取最新版 One-API 后服务器负载居高不下,在讨论贴中有网友发现 XMR 挖矿脚本相关的进程。
随后开发者删除其他协作者的权限进行检查,但目前还不清楚攻击者是通过何种方法完成入侵的,所幸挖矿进程无法突破 Docker 的虚拟化环境直接感染宿主机。
如果你使用 One-API 且开启自动更新镜像,建议立即停止并销毁该容器,等到项目开发者推出新版本解决问题后再重新部署。
讨论贴:https://github.com/songquanpeng/one-api/issues/2000
问题镜像版本:ecf6dd577389
