https://www.nodeseek.com/post-163826-1
本人hostloc账号——Langer被盗,邮箱和密码被改。特此声明,hostloc论坛账号——Langer,等级:元老,现被不法分子掌握,请求有hostloc账号的吧友转发至hostloc,并请求相关论坛管理进行封禁处理。本人可提供2020年绑定邮箱的邮件。
被盗推测:
由tg人形机器人网页端漏洞引起,获取服务器运行权限后改密,相关主机失去控制权。
经过:
昨天tg人形机器人漏洞被爆出后,第一时间进行了对tg账号A的更新,显示已编辑更新完成但未查看到详细输出结果。随后人形机器人失联。同时服务器中登陆tg账号B,曾经部署过人形以及网页,但是失联过就没再管。今天想要去除人形后发现机器密码被改,部署相关网页无法打开,主机运行的网页失联。经过查看,docker服务期运行项目正常,哪吒探针显示两台主机(都运行过人形)被重启过,同时一台服务器上明文存有hostloc论坛账号即:Langer。
损失:
两台甲骨文ARM服务器数据以及hostloc论坛账号一个,其余影响和损失暂不清楚。
提醒:部署过人形的一定要卸载或更新!(猜测,未证实,但是tg官方发布下方评论有人被爆破成功)
@langer
