重要安全更新通知飞牛用户赶紧看看
飞牛玩家赶快升级到最新版本1.1.18
紧急安全通告木马变种对抗与设备修复指南
昨日发布 1.1.18 安全更新后,大规模入侵行为已初步遏制。
但我们注意到,攻击者针对 OTA 升级机制进行了对抗性升级:在官方发布查杀更新后,黑客组织明显活跃,病毒已出现新变种,部分受感染设备的系统更新服务被恶意破坏,导致无法正常接收修复补丁。
与此同时,官网、社区、官方域名等也在持续承受不同程度的DDOS攻击。此次组合攻击呈现高度组织化、针对性的特征,攻击方正在根据防御动态持续调整策略。对于更新服务已损坏且未完成升级的受感染设备,存在被持续控制的重大风险。
为降低设备风险,我们提供以下修复建议请按照自身情况,选择对应处理方式,尽快替换到最新系统 针对无法通过 OTA 升级的设备建议可从官网下载 1.1.18 完整系统镜像进行重装:目前系统1.1.18镜像已上架官网:https://www.fnnas.com/download
授权硬件可以使用系统重置功能恢复出厂系统后,升级1.1.18使用。
fnOS 采用存算分离架构设计,重装仅替换系统分区,存储池数据可完全保留。重装后重新挂载即可恢复数据访问,存储空间不受该木马影响。此方案可以有效解决当前风险。
2. 针对已经更新或者遇到异常情况的设备目前提供了官方紧急验证查杀脚本,可以自行验证。
curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec
该脚本连接云端病毒库,可识别并清除已知变种,我们也会随病毒特征变化实时更新规则。
3. 针对暂时无条件进行更新或者重装的设备建议立即断开设备公网连接或关机,防止设备成为僵尸网络节点或遭受进一步破坏。
4. 针对已经完成更新,但是功能使用出现异常的设备建议进入系统设置,使用「系统修复」功能,进行修复。该工具会强制校验并修复关键系统文件,恢复设备使用。
查杀脚本可以用飞牛系统的终端登录 也可以用SSH工具登录 记得用sudo -i 提权后再验证

