如果你在这期间更新了 One API,请立刻做以下操作:
1.停止使用当前镜像 ,避免进一步影响。
2.切换到 GitHub 官方镜像 ,地址如下:
3.检查你的系统 ,确保没有其他恶意脚本残留。
更多细节可以看这里:
6 个赞
这密钥也能泄露吗
3 个赞
还好没开自动升级
挖矿的病毒真的无孔不入,之前我博客有个下载漏洞进去后,把我linux系统文件都覆写了,就没高人治一下吗。
哈人,不知道怎么泄露的密钥
还好我用的改版
我找找我的ddos脚本,看看能不能干他一下
我还是不用吧,也不行 
我也觉得好奇怪,看作者发的图,这个密钥是 2023年4月22日创建的,不知道为啥最近泄漏了。我也尝试了下,不管是 Github 还是 Docker,创建 Token 之后都是无法再查看的。如果没有记录到其他地方,应该很难泄漏才对。
这玩意有点扯,创建后看不到吧, GitHub action secret 填进去之后也不再能看到。
1 个赞
是的,创建后看不到。除非是有人提 PR 写了恶意脚本,在 Actions 里面把 Token 读取到然后发出去。但是好像也没看到满足这个条件的 PR。
上次还有个vue的组件库还是什么也是说密钥被泄露,也是最近发生的
我不好说
1 个赞
我勒个,我昨天刚拉的镜像 
1 个赞
docker版本呢?
关注ing,我也是 Docker 版的。
貌似就是docker版本投毒了,打包的镜像被偷换了,作者的登陆凭证泄漏了
1 个赞
可怕 
用的newapi
出问题的就是 Docker 镜像。代码没问题,但是镜像被人推了有问题的。
1 个赞