飞牛疑似重大安全漏洞，请尽快检查设备

伽蓝寺

开白名单就行，你开了所有ip都允许肯定不行的，要是当过运维的怕是跳起来骂人了

spck

laaaaaaag 发表于 2026-2-4 22:25
用官方脚本扫了下说是没中招 然后关了fn connect和ssh 等大佬们更新实际能用的杀毒方法

—— 来自 OPPO PK ...

挂载到win上用卡巴呗
脚本当然只能针对某一种感染，万一有别的混进来那当然只能靠杀毒软件的病毒库

—— 来自 S1Fun

5long

感觉是个没救的问题
本来这类 NAS 系统就是面向没时间 / 没动力去自己研究运维的用户，便捷性的优先级永远要排在安全性前面
现在还要这类用户了解安全常识，放弃部分便捷性来保障安全，太难了

Saikou

还是全部丢在tailscale后面省事，不过哪天tailscale炸了就boom了😂

木谷高明

搜了下Lucky反代有waf类规则，估计有点用，不过有人说规则开太多会影响正常服务

web应用套层waf总归没错，不管是cloudflare带waf功能（老引擎是nginx+lua规则）还是雷池之类的

如果只是nginx/apache做webdav不干别的还行

当然最保险是各种**连回家，不过有些底层是wireguard用的是UDP，某些市会QoS

另外减少攻击面也行，比如APP做个管理页面的开关，平常不用的时候关上，就算有漏洞，攻击时间窗口也小

john

Saikou 发表于 2026-2-5 08:22
还是全部丢在tailscale后面省事，不过哪天tailscale炸了就boom了😂

炸了的那天就弄个38一年的主机搞自部署呗
我已经把群晖的QuickConnect关掉换Tailscale了，真快啊能跑满4G上下行，群晖连播个256kbps AAC都会卡，你不舍得出钱哪怕给个付费plan呢

两个路人

flamel 发表于 2026-2-2 15:51
还停止支持，我直接让周围还在用的把fn connect先关了在v站看了一圈，一方面是技术有问题，前有路径跨越漏 ...

大概是泥潭草台论又发力了吧？

这团队没有公关/舆论操作经验，或者办公室豆蒸激烈，主动担责怕是要提前35岁优化，向社会输送人才？

一想到oppo这么个大公司，coloros的短信漏洞，有人主动提交报告都不修，这通操作好像也没啥奇怪的

limon

开个ss写个规则连回家就是了，这还会漏那也没救了

木谷高明

看微信公众号还有用最近telnet那个漏洞往群晖祸水东引的

那玩意在都默认不开，内网用都觉得不安全，买过的交换机路由器服务器没一个默认开的

ROT

看了上面的各种手段感觉太麻烦了，反正我群晖只是用来下和看漫画电影音频之类的，不用来存照片和资料，所以随便了还是继续用群晖自带的DDNS挂外网用吧。

呀~~~呀嘿！

这件事主要是FN的应对让人很不满意，动作很慢（群晖这点要赞，毕竟是卖软件送硬件的），然后一副漫不经心无所谓“你们要我怎样”的态度。这是重大安全事故好吗
话说如果完全关了公网访问，那NAS还有存在的必要吗，跟在家SMB有什么区别
最后，昨天刷到这个

5long

ROT 发表于 2026-2-9 15:26
看了上面的各种手段感觉太麻烦了，反正我群晖只是用来下和看漫画电影音频之类的，不用来存照片和资料，所以 ...

有个新问题是，现在黑客的代码可能也开始用 AI slop 了
这次飞牛的问题，看顶楼就是因为把 NAS 卡得不能用，才被发现的
就算你的 NAS 上没有隐私数据，可用性变差了也挺难受的
如果黑客能主动限制一下资源占用，静静地挖矿 / 当肉鸡 / 爬虫代理，用户可能还真能容忍共存（
---
另外楼里有些防范手段有点没必要了
我自己就配了一个 2FA 认证的 Tailscale 组网

七曜

飞牛发的文
https://mp.weixin.qq.com/s/onHmVw2Nh9bPnp3icM_UoQ

汝者

七曜 发表于 2026-2-13 00:55
飞牛发的文
https://mp.weixin.qq.com/s/onHmVw2Nh9bPnp3icM_UoQ

连自罚3板都没 还明说我们免费balabala