首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
ziwiwiz
V2EX  ›  信息安全

自建 Emby / MoviePilot 用户安全提醒

  •   
  •   ziwiwiz · 10 小时 48 分钟前 · 313 次点击

    最近在排查服务器被入侵事件时发现,部分使用 Docker host 网络模式部署的 MoviePilot 可能会意外暴露内部接口,存在被利用的风险。

    如果你是自建 Emby 并使用 MoviePilot 管理媒体库,建议检查一下自己的服务器:

    1. 在浏览器访问
      http://服务器 IP:38379/version

    2. 如果可以直接返回版本信息,说明该接口已经对外暴露,存在被扫描和利用的风险。

    建议处理方式:

    • 尽快更新 MoviePilot 到最新版本 v2.9.14
    • 尽量避免使用 host 网络模式直接暴露服务

    之前已有服务器因为该接口暴露被利用执行恶意脚本,最终被植入挖矿程序。

    详细分析过程可以参考:
    https://blog.v2.games/archives/server-attack-analysis

    建议大家尽快自查,避免服务器被入侵。

    1 条回复    2026-03-11 22:08:35 +08:00
    goodryb
        1
    goodryb  
       5 小时 59 分钟前
    这里就体现出了防火墙的重要性
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   966 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 20:07 · PVG 04:07 · LAX 13:07 · JFK 16:07
    ♥ Do have faith in what you're doing.