服务器被linuxdo佬友突破了

我更倾向是oneapi的漏洞,如果服务器被突破,同理直接拿你源站的apikey不就好的,还更隐蔽

1 Like

不知道oneapi是否有apikey被哪些ip调用的记录?找了一圈日志没找到。感觉是拿了我的oneapi的key

是不是搭建了openwebui这种的,被人扫了,可能

2 Likes

不然直接进你源站把你的请求的key拿走了,只有可能是在其他地方泄露了

咋确定是linuxdo

2 Likes

有一个脚本linuxdo

1 Like


已经ban了快8000个ip了 :tieba_087:
不然小小服务器怎么吃得消,从此世界上又多了一个伤心的人 :tieba_087:

1 Like


看看是不是部署chatgpt-web-mj的时候把这两个变量填进去了:joy::joy::joy:

1 Like

填进去按理每个人都可以看到了

1 Like

先留个言,EulerAI是我的,但是我没有接入其他人的oneapi,而且我有稳定的渠道,不会去用其他人的onepai。
我正在跟佬友对情况,免得产生误会。

1 Like

这个ip是可以伪造的

1 Like

我部署在sealos上,它的ip可能是共享的,所以不太确定是不是sealos的oneapi太多了。佬友正好看到我的了。

1 Like

公网环境一直如此,连家里的路由器都有人不停扫描

2 Likes

安慰一下老友

1 Like

嗯嗯,我的也是,ban了一堆IP

没有,这个我本来想用realtime的,就新建了个oneapi key备用,但是发现oneapi不支持realtime,所以就直接用官key搭建的,备用的oneapi key就闲置了,也没有放到别的应用里面。而且vercel部署的应用,环境变量应该都是不可见的,即使我用了备用的key,别人应该也没办法拿到

因为其中有一个陌生ip我查了下绑了论坛一个佬友的api站(支持linux登录),不过是个公益站。跟佬友沟通过了,应该是他用的sealos的原因,sealos上的应用有可能IP会变化

openwebui我确实建了一个,也设置了强密码(大小写+数字+标点)。而且出问题的key是我没有用过的,从来没有接入任何应用。

网络上都是攻防战啊。要实时留意日志和异常情况。所以服务器不是部署好正常运行就行了,还是需要运维的管理(最好有监控平台,现在还有 AI 值守)。
还有一些开源的项目如果代码质量比较差还可以找程序漏洞。

那就有点奇怪了