我没有登录 fn connect 就没事了吧.

https://i.imgur.com/O89rDE1.png 我 fn connect 没有打开, 说明不受这个漏洞影响对吧.

@ClutchBear01 网上一搜有很多办法监测是否泄露

基于上面的漏洞能够获取到用于登陆 cookie 加密计算的私钥，随便让 AI 搞了下，可以搞定模拟登陆，进入到用户 NAS 并进行任意操作。目前看了被种马的都是通过这个路径~ 这个是如何计算的

https://mp.weixin.qq.com/s/LzkLcy92m5O24up_9c4NUA 凌晨 4 点已经发公告了。 顺便一提：没有绝对安全的系统/软件，谁也不知道哪里埋了个 0day 漏洞。 最佳实践就是不要暴露任何服务到公网，只使用 VPN 访问内网服务。必须暴露到公网的服务也使用 Docker 以非 root 权限运行，并且严格控制访问权限。

真没必要一踩一捧，我同时拥有群晖和飞牛。群晖更像给企业级用户使用的，飞牛更加现代化更加贴近普通用户。应该影响没那么大，不开公网就没事。能开公网做端口转发的，应该是平时喜欢折腾的人，看到消息肯定第一时间升级了。最安全的还是平时开个 VPN 去访问内网，不管是飞牛还是群晖，这样最保险。

绿联有类似问题么

没事老哥 8 年比我久点，我 918 ，人官方说现在就是最后一个版本了。未来如果不给更新了，有新漏洞也未必给修。换飞牛虽然官方可能装死，但毕竟是装死，还是能给你修的。这么想你就不觉得你更换产品的动作有问题嘞

还好就内网用下，备份完照片就关掉

这影响还不大……评论区这宽容度也太高了吧，他们知不知道官方的 FNconnect 也一样被爆破，总不能说开 FNID 的也是爱折腾的用户所以活该？