V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

8 年群晖正版老用户，今年做了个愚蠢的动作，出了用着极其稳定的群晖，换成 8 盘位飞牛，原因是系统开放，飞牛影视体验还不错。

昨天的飞牛 0Day 事件之后，从各个社区、群获取到的信息看到了以下场面：

官方处理态度

官方在极力掩饰，即使大量技术细节已被爆出的情况下，还在装死；
漏洞能够追溯到 0.9 ，且飞牛有能力来尽快通知用户的情况下，仍然未关闭 fn connect ，目前根据扫描情况推算，仍有超过 90%的用户停留在 1.1.15 之前的版本，所有数据被看光光；

目前 0Day 导致的问题：

公开到外网，能够直接访问的飞牛 NAS ，如果没有更新到最新的 1.1.15 版本，通过路径穿越漏洞可以被入侵者用极低的成本拿到 NAS 中的所有文件；
即使没有公开到外网，fn connect 如果开启，依然能够通过官方 fn connect 来实现上面的入侵，隐私全面泄露。我尝试了一些常见的 name ，基本上全部成功看到了 NAS 中的照片、文件，甚至还看到了许多比特币钱包备份和恢复文件；
基于上面的漏洞能够获取到用于登陆 cookie 加密计算的私钥，随便让 AI 搞了下，可以搞定模拟登陆，进入到用户 NAS 并进行任意操作。目前看了被种马的都是通过这个路径~
大量隐私、配置文件泄露，即使亡羊补牢，仍然会有很多隐患。例如我翻到了一个用户自部署的 Bitwaden 服务端及密码导出文件 json;
很多飞牛用户挂载了网盘，通过这个漏洞可以直接访问已挂载的网盘文件~

决定

立即断网飞牛，并在以后完全不再尝试。不是不能接受漏洞问题，而是官方态度决定了这个产品的上限。
检查与隐私相关的其他服务，如果是来自于非知名厂商的产品，立即开始寻找替代品。
告知身边所有还在使用飞牛服务的朋友，立即放弃；

这应该是亲身经历的最大规模的一次普通人信息泄露了。最近几天应该有大量的黑灰产玩家在全网扫描，获取资源了。

这是第一次呼吁大家放弃一个本来我在支持的一个产品。希望未来有个开源的 NAS 替代来满足需要吧~

第 1 条附言 · 1 天前

居然还有洗地的。。。

今天凌晨发布的公告依然还在试图逃避问题和隐瞒真实情况。

我感觉很多人仍然没有意识到这玩意儿的恐怖啊。

打开 fofa ，搜索 title="飞牛 fnOS",列表里看到的 ip 和 port ，拼接某个地址（可以自行寻找方法，大致就是`{$ip}:{$port}/app-center-static/servic............../../`)

刚刚测试了下，能够查看到全部文件的概率在 92%。几乎每个都有身份证照片、各种密钥、全部设备相册同步、工作文档等等

完全没有任何门槛，如果再炸裂一点，不用在 fofa 搜索，直接打开 fnos.net 或者 5ddd.com ，官方提供的映射服务，随便试几个常用的单词组合，有能力的可以批量扫描，就可以直接连上 nas ，操作如上。这个总不能怪用户自己把服务暴露到公网了吧。

再次重申，不是不能容忍问题，不可接受的是态度和方法。这次暴露出来的问题证明了飞牛团队不具备处理这类问题的能力，在此类与用户隐私极其相关的基础设施提供方的所有能力影响里，这个是最致命的。

也许未来还会回归，那需要他们自己证明给所有人看。

第 2 条附言 · 44 分钟前

## 2026.02.02 15:45 分收到短信

[飞牛私有云] 重要通知：系统已推送关键安全更新，请尽快升级至 1.1.18 。2 月 2 日 22:00 后，低于该版本将停止中继服务，感谢理解。

迟来的紧急通知，但依然~

飞牛

漏洞

隐私

150 条回复 • 2026-02-02 16:31:24 +08:00

1 2

❮

❯

101

js9528

19 小时 28 分钟前 via iPhone

看了有些回复，真的觉得盐碱地长不出庄稼。绿油油的韭菜不割，是对韭菜的不尊重

102

unused

19 小时 8 分钟前

@dushixiang #68 太典了

103

aker91

19 小时 1 分钟前

@dilidilid #100 我从来不用 fnc ，也不知道 fnc 没下线的原因，也许他们认为凭系统更新能解决，也许认为断掉的损害更大，也许是做了定向拦截但没奏效，也许是单纯的菜，你就当他傻了就行，我不用 fnc ，所以对我来说，在发酵后这两个更新确实是在尝试解决问题，不是彻底装死的。

104

jakes

15 小时 51 分钟前

@aker91 #103 断 FNC 他们有损失，不断 FNC 用户有损失，很明显，他们做了选择。

105

naixiaoxin

15 小时 14 分钟前

这个事情对于飞牛来说处理起来很简单。但是就是装死。或者草台班子
1. 发公告确认有 0day 。并说明哪个版本修复。影响范围是什么. (你得让用户知道发生了什么。有什么后果)现在全靠用户主动暴露公网来搪塞。明显推卸责任
2. FNConnect 其实这个东西就是跳转+内网穿透。针对内网穿透部分，其实 FNConnect 的服务端发个 hotfix 就解决了。禁止访问不就好了。至少这样可以阻止很大一部分用户。毕竟有公网+配置公网的访问肯定是少数
现在明显就是在装死。不把实情说出来。可能是他们认为一旦说出实情会损坏公司形象。但是这样会更恶劣

任何一个程序都会存在漏洞。也有概率存在 0day 。有 bug 不丢人，丢人的是处理方式

106

sdzbzyc

14 小时 47 分钟前

已经弃坑

107

sayoll

14 小时 31 分钟前 via Android

之前打算 allinboom 迁移到飞牛的，但是群晖 100t 的视频没备份盘阻挡了我😂

108

ritziiiiii

10 小时 29 分钟前 via Android

求大佬恢复，不开 Fn Connect ，只开 ipv6 公网和 ssh ，
而且也把后缀 5666 ，5667 改了，ssh 默认的 22 端口也改成其他数字了，这样还会出现问题吗？
还有要不要进 PE 扫硬盘上的毒啊？

109

obeykarma

10 小时 29 分钟前

放弃吧，我随机抓了几个
太恐怖了，什么资料都有，还有直接明文保存了 vps 的 root 用户密码

我用跳板上去测试了，居然是对的！！！

我还看到截屏的助记词（我没去测试，这个丧良心）

110

xxx027

10 小时 11 分钟前 via Android

这是 0day 漏洞啊，还什么国产，还什么耐心，最重要的就是发公告承认有漏洞，并且火速修复。这些都做不到

111

luckjoe680

8 小时 56 分钟前 via Android

@atrexl 你这也是自欺欺人对于这次的漏洞没有任何作用…

112

zzutmebwd

8 小时 24 分钟前 via Android

一年半以前，我在评论区说：小厂、闭源、免费，不如把硬盘内容直接全网直播被群嘲，说我是群晖粉丝急了，难蚌

113

foxio2

8 小时 5 分钟前 via Android

免费最贵，自己都是程序员，不知道研发和维护成本么？羊毛出在猪身上的公司除外。

114

diudiuu

7 小时 41 分钟前

@ritziiiiii 没有用,我用的 edge one 做的回源,没有用飞牛那个,一样有问题

115

dooonabe

7 小时 8 分钟前

这公司烂到骨子里了

116

SeaSaltPepper

7 小时 6 分钟前

评论区有些洗地的能不能有点水平...... 评论区骂飞牛的是因为飞牛国产？官方要态度没有，要应急处置没有，整个一缩头乌龟，评论区不都是就事论事吗？最先提“国产” “国内软件开发”反而是洗地的，看着就恶心😅

117

sayyiku

6 小时 57 分钟前

第一个提到国产国内的是谁的，是谁在借助国产国内洗地的呢，好难猜啊😅

118

ifls

6 小时 45 分钟前

问题在于本身没中招的机器更新了他们推的 1.1.18 也会挂掉技术水军实在堪忧

119

Eytoyes

6 小时 35 分钟前

自建 NAS 不就图个本地数据在手么，额额额

明知有 0day 却不修官方在想什么，这波操作太败品牌形象了

120

wonderfulcxm

6 小时 32 分钟前 via iPhone

关闭 fn connect ，后续准备迁移了

121

wsbqdyhm

6 小时 22 分钟前

@wonderfulcxm #57 smb 问题，无法开启

122

ritziiiiii

6 小时 18 分钟前 via Android

@diudiuu 意思是只要我的 Nas 进公网 ipv6 ，就能随便入侵？
我现在怕他在硬盘里种木马了，怎么避免？

123

NonClockworkChen

6 小时 14 分钟前

@zzutmebwd 什么叫 geek ，战术后仰

124

THESDZ

6 小时 1 分钟前

您完全理解并同意，本产品的使用涉及到互联网及移动通讯等服务，可能会受到各个环节不稳定因素的影响。因此任何因不可抗力、计算机病毒或黑客攻击、系统不稳定、用户所在位置、用户关机、GSM 网络、互联网络、通信线路等其他我们无法预测或控制的原因，造成的软件服务中断、取消或终止的风险，由此给您带来的损失我们不承担赔偿责任。

--- 节选自《 FN Connect 用户协议》章节 9.6 https://www.fnnas.com/terms-of-fn-connect

125

penzi

5 小时 59 分钟前

不要用赚不到钱的公司做的产品。

126

diudiuu

5 小时 54 分钟前

@ritziiiiii 就是你说的那样,ipv6 入公网,用 ddns 这种的. 测试能看见全部信息,不知道怎么解决这种木马,我已经断掉电源了,懒得折腾

127

hi2hi

5 小时 49 分钟前

无论什么情况，我都拒绝直接暴露到公网可以访问私有 cloud ；不得已暴露，也加上各种验证（尽可能的

128

urlk

5 小时 28 分钟前

@sayoll #107 细说 100T

129

wwd179

5 小时 25 分钟前

感觉系统并不开放。

130

9Rubi

5 小时 14 分钟前

开放在哪

131

jardel

5 小时 11 分钟前

免费的最贵，不好用出问题都不敢骂怕被网暴。

132

shuang930225

5 小时 11 分钟前

PVE 飞牛挂载非管理员模式挂载群晖有影响吗？走的群晖反代

133

ADUST

4 小时 26 分钟前

知道漏洞之后，说的是只有 http 公网访问受影响，官方 FNC 不受影响，我就把 https 强转打开了，我也没有公网，只有 FNC ，测试会跳转登录，就没管了。

134

ADUST

4 小时 23 分钟前

今天（ 02.02 ）我又测试了下，FNC 第一次跳登录，第二次直接能看到文件列表了，我真的是无语，官方的中继服务，都好几天了，哪怕是匹配一下请求特征 ban 掉，没人做？本来觉得是小问题，给他个机会，就现在这处理方式，感觉完全是公司能力问题了。

135

sardina

3 小时 34 分钟前

飞牛客服群里的回应🤣小作坊

136

oinkiss

2 小时 13 分钟前

还好没用过。

137

yiqiao

1 小时 37 分钟前

这个漏洞是最近更新才有的吗？
https://www.v2ex.com/t/1189392 隔壁的感谢贴 76 楼还说 0.9.9 就有了，我搜了下 25 年 6 月 13 号更新的。

138

yuhuai

1 小时 31 分钟前

我对这类某一时期内出现大量推流和自来水的产品，保持远离的态度

139

OriLight

1 小时 31 分钟前

@sardina 刚开始一直不发公告还以为是想压着消息防止影响他们的声誉来卖企业版呢，现在看来就是压根没当回事啊，这谁还敢用😅

140

winnersunshine

1 小时 24 分钟前

一直坚持在黑裙。
当年各地热吹飞牛时候，早知道会有今天。

141

fstab

1 小时 15 分钟前

@sardina #135 这个看名字不像是官方的，感觉是志愿者或者爱好者那种，有点像狂热粉- - 。

142

alfawei

1 小时 13 分钟前

@yiqiao 0.9.2 就有，v2 有人回复的

143

635925926

53 分钟前

@Logtous #21 这也能洗

144

kingpo

49 分钟前 via Android

[飞牛私有云] 重要通知：系统已推送关键安全更新，请尽快升级至 1.1.18 。2 月 2 日 22:00 后，低于该版本将停止中继服务，感谢理解。

刚收到短信了，要停止低于该版本中继服务了

145

unusualcat

48 分钟前

“官方在极力掩饰，即使大量技术细节已被爆出的情况下，还在装死；
漏洞能够追溯到 0.9 ，且飞牛有能力来尽快通知用户的情况下，仍然未关闭 fn connect ，目前根据扫描情况推算，仍有超过 90%的用户停留在 1.1.15 之前的版本，所有数据被看光光；”

这不是跟某些政府的作风一脉相承嘛！遇事不是直面问题解决问题，而是捂嘴摁头删贴控评装作无事发生。等待时间抹平一切。