转个贴，有人部署了人形BOT loc被盗号了

本人hostloc账号——Langer被盗，邮箱和密码被改。特此声明，hostloc论坛账号——Langer，等级：元老，现被不法分子掌握，请求有hostloc账号的吧友转发至hostloc，并请求相关论坛管理进行封禁处理。本人可提供2020年绑定邮箱的邮件。
被盗推测：
由tg人形机器人网页端漏洞引起，获取服务器运行权限后改密，相关主机失去控制权。

经过：
昨天tg人形机器人漏洞被爆出后，第一时间进行了对tg账号A的更新，显示已编辑更新完成但未查看到详细输出结果。随后人形机器人失联。同时服务器中登陆tg账号B，曾经部署过人形以及网页，但是失联过就没再管。今天想要去除人形后发现机器密码被改，部署相关网页无法打开，主机运行的网页失联。经过查看，docker服务期运行项目正常，哪吒探针显示两台主机（都运行过人形）被重启过，同时一台服务器上明文存有hostloc论坛账号即：Langer。

损失：
两台甲骨文ARM服务器数据以及hostloc论坛账号一个，其余影响和损失暂不清楚。

提醒：部署过人形的一定要卸载或更新！（猜测，未证实，但是tg官方发布下方评论有人被爆破成功）

HOH 发表于 2024-9-23 16:15
自己开发bot无所畏惧