哪吒探针高危漏洞:VPS变肉鸡事件解析
近期,LinuxDo社区及VPS服务商广泛通报了“哪吒探针”(Nezha Monitoring)的一起高危安全漏洞事件。该漏洞导致大量使用哪吒探针的VPS被攻击者控制,沦为“肉鸡”,进而被滥用于发送垃圾流量或进行其他恶意活动。 据初步分析,此次漏洞核心技术原理与Go语言编写的Web路径处理不当有关,攻击者能够利用路径穿透漏洞获取哪吒探针主控端的配置令牌(config token)。原文作者及许多开发者对此感到困惑的关键点在于:一旦获取主控端config token,为何就能轻易控制所有通过该主控端监控的VPS实例?这暗示了探针客户端与主控端之间存在基于该token的强信任或认证机制,使攻击者在获得主控权限后,能对所有关联服务器下达指令或窃取信息。 此次事件对中国开发者和AI创业者敲响警钟,强调部署第三方监控工具时,必须对其安全性进行严格评估,并及时关注官方安全公告,采取必要防护措施,以避免因供应链或工具链漏洞导致服务器资产面临严重风险。