vps交流

转个贴,有人部署了人形BOT loc被盗号了


本帖最后由 120tc 于 2024-9-23 15:58 编辑

https://www.nodeseek.com/post-163826-1

本人hostloc账号——Langer被盗,邮箱和密码被改。特此声明,hostloc论坛账号——Langer,等级:元老,现被不法分子掌握,请求有hostloc账号的吧友转发至hostloc,并请求相关论坛管理进行封禁处理。本人可提供2020年绑定邮箱的邮件。
被盗推测:
由tg人形机器人网页端漏洞引起,获取服务器运行权限后改密,相关主机失去控制权。

经过:
昨天tg人形机器人漏洞被爆出后,第一时间进行了对tg账号A的更新,显示已编辑更新完成但未查看到详细输出结果。随后人形机器人失联。同时服务器中登陆tg账号B,曾经部署过人形以及网页,但是失联过就没再管。今天想要去除人形后发现机器密码被改,部署相关网页无法打开,主机运行的网页失联。经过查看,docker服务期运行项目正常,哪吒探针显示两台主机(都运行过人形)被重启过,同时一台服务器上明文存有hostloc论坛账号即:Langer。

损失:
两台甲骨文ARM服务器数据以及hostloc论坛账号一个,其余影响和损失暂不清楚。

提醒:部署过人形的一定要卸载或更新!(猜测,未证实,但是tg官方发布下方评论有人被爆破成功)

@langer

BD
bd
tg人形机器人是什么东西?
经济下行,连论坛帐号都开始盗了~
自己开发bot无所畏惧
BD

HOH 发表于 2024-9-23 16:15
自己开发bot无所畏惧

可以帮忙部署么转个贴,有人部署了人形BOT loc被盗号了