最近在排查服务器被入侵事件时发现,部分使用 Docker host 网络模式部署的 MoviePilot 可能会意外暴露内部接口,存在被利用的风险。
如果你是自建 Emby 并使用 MoviePilot 管理媒体库,建议检查一下自己的服务器:
在浏览器访问
http://服务器 IP:38379/version
如果可以直接返回版本信息,说明该接口已经对外暴露,存在被扫描和利用的风险。
建议处理方式:
host 网络模式直接暴露服务 之前已有服务器因为该接口暴露被利用执行恶意脚本,最终被植入挖矿程序。
详细分析过程可以参考:
https://blog.v2.games/archives/server-attack-analysis
建议大家尽快自查,避免服务器被入侵。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.