如果昨天到今天有更新 One API,请立刻换用 GitHub 镜像:https://github.com/songquanpeng/one-api/pkgs/container/one-api,初步判断是用于 GitHub Actions 打包镜像的密钥泄露了,详见:使用 镜像 ecf6dd577389 导致 Linux cpu 率 50 % · Issue #2000 · songquanpeng/one-api · GitHub
来源:Telegram
30 个赞
都是高手高手高高手
大佬太强了
woc.
前排围观,还好刚才没有升级
DockerHub的v0.6.5-v0.6.9,以及latest应该全部被投毒了,都是一样的sha256。如果还能拿回账号控制权的话,建议先删除相应的tag镜像,避免更多的人中招,如果无法拿回控制权,建议置顶发出警告。
来源:GitHub
还好我懒死没更新
我靠,好吓人
坏,我是自动更新的,最近好多被投毒的
等等?被投毒了?卧槽?
作者好像论坛也有号吧,@ 一下
woc,吓人
2 个赞
奥,搞错了,我用的是new api
还好用的是new-api
靠,我更新了,干
有点恐怖啊,卧槽…
作者已经注意到了
1 个赞
看到了
1 个赞
好奇是怎么泄漏的,看起来 Actions 相关脚本并没有明显的问题啊?
应该是其他渠道泄露的