【风险提示】关于青龙面板的安全提醒

尊敬的绿联NAS用户：
绿联 NAS 私有云安全团队关注到，青龙面板（qinglong）在官方GitHub仓库中收到多个用户反馈，称其存在一个可被远程利用的高危安全漏洞。攻击者正利用此漏洞植入挖矿木马，会在设备中生成名为.fullgc的隐藏进程，导致CPU占用率持续异常升高，严重影响设备性能与系统稳定性。

经分析，此风险的触发需同时满足以下三个条件：
1. 设备已安装青龙面板，无论通过SSH命令行、Docker容器还是Docker Compose等方式部署；
2. 设备具备公网IP地址；
3. 青龙面板的服务端口（默认为5700）暴露在公网环境中。

为保障您的设备与数据安全，我们建议采取以下措施：
1. 请通过SSH方式，检查路径 /ql/data/db/ 下是否存在 .fullgc 文件，并使用 top 命令观察是否有异常高占用进程。
2. 若确认存在上述恶意文件或进程，请立即停止青龙容器（或相关服务），并彻底删除该文件。
3. 如非必要，请切勿将青龙面板等服务的端口直接映射至公网。建议内网穿透等更安全的远程访问方案进行远程管理。

📢 出于安全考虑，我们已将绿联NAS应用中心的青龙面板暂时下架。请您持续关注该应用的官方更新动态，待开发者发布并验证其安全修复版本后，再行评估使用。

感谢飞牛🐮

还好还好 没暴露

还好，目前正常～

真刺激，自查完虚惊一场

虚惊一场

还好还好！所以青龙是什么？

复现了PUT方法  /open/user/init 接口未授权密码重置，导致恶意的攻击者可以登录web控制台修改config.sh插入恶意脚本