关于onebot扫描事件

Shi Yi2025/09/06dailyonebot

背景

由于2025.9.5 公网 OneBot 服务遭攻击事件,腾讯加严了bot的检测,我的bot也遭遇到了短暂的封号(并没有被hack,只是因为tx加强了检测)。关于这是什么东西,我不想说重复的话。napcat的仓库也被反复存档多次。

参考文献:https://wesley-young.github.io/2025-09-05-attack-on-onebot-serviceopen in new window

引发思考

这本来早就知道的事情,那为什么最近才开始爆发呢??他的攻击方法非常的单纯啊,就是扫默认端口,默认路径,默认密码。像一般的开发者早就改了。那为什么会有这么多人被hack呢?要这样说来,主要是napcat的门槛太低了,随机密码,随机路径,随机端口一个都不做,甚至还提供了win一键启动包,基本小学生都能去玩bot,连这些常识都没有,密码不改,默认端口不换,这不明摆着让你hack吗?

参考文献:https://11458848.xyz/?p=146open in new window

由于bot发表过多的违法违纪的言论,造成了很大的影响,不少群聊也因此封号。

参考文献:https://linux.do/t/topic/934328open in new window

DANGER

公网就相当于公共场所,请妥善管理自己的物品。

Last Updated 9/7/2025, 12:28:25 AM
ON THIS PAGE