出大事!事关所有使用docker部署且开启自动更新的one api的号商们!!!

前沿快讯
,
1

一句话总结:你的one api可能被投毒用来挖矿或key泄露了!

IMG_0128
IMG_0128828×1547 191 KB

IMG_0129
IMG_0129828×1425 162 KB

IMG_0130
IMG_0130828×1439 196 KB

9 个赞
2

api还能用来挖矿吗,什么原理

4 个赞
3

有点标题党了
是docker镜像有问题,而且还是自动更新了最新版才行
你直接下载二进制文件或者自行编译,没问题;用了docker,但没更新到最新版本,也没问题

3 个赞
4

是one-api这个软件

2 个赞
5

难怪,我还以为模型可以挖矿了

6

docker镜像被投毒了,可能由于docker hub 的key泄露,如果开启自动更新,拉下来的镜像有毒

1 个赞
7 
DockerHub的v0.6.5-v0.6.9,以及latest应该全部被投毒了

有人已经指出了投毒的范围

8

很多人都是一键docker安装的

9

这个会影响到new api吗,听说new api基于one api

10

不影响,库都不一样

11

有佬友之前已经发过了,但还是感谢你的提醒

12

还好我用的newpai,逃过一劫

13

还好没自动更新 :rofl:

14

one hub 没影响吧:joy:

16

可怕啊,怎么能投毒呢

17

我是windows本机部署的,不是docker,会有影响么?

18

不是从DockerHub上下载的,而是ghcr.io上的,是否也植入了呢?

19

:bili_040: Docker 一键部署的 One API,不过看了下安装时间是 3 个月前,应该没事。

20

系统已重制 :confounded:

4 个赞
21

太吓人了

1 个赞