佬友们智谱 key被泄露出去了 下午被刷爆了 (已重置key)

rTomcat 2026-07-09 20:14 1

![image|690x354](upload://9LetHMc9UzHVypRTVF3rKFzopNC.


今天下午五小时突然就 100%了自己还乐呵以为今天token用的多赚到了,到了下午才发现被打满了,天才程序员差点急死 忍不住回想自己干了啥 就是在git上找了一堆开源的 kill 一些有意思的项目 应该是有钩子给我key抓走了 , 提醒各位佬友用网上的东西的时候 让codex安全卫士给你检查一下,或者勤换 key别想我一样 哎

最新回复 (14)
  • rTomcat 楼主 07-09 20:20
    1

    不知道 是什么skill 我安装了很多 还有一些git上拉下俩的ai服务 哎

  • rTomcat 楼主 07-09 20:25
    2

    那我现在有什么办法吗 老友 求教 ^-^

  • wxk666 07-09 20:30
    3

    把你安装的所有skill(默认是在C:\Users\用户名\.claude\skills里面)丢给随便一个安装了skill安全卫士之类的agent检查(如果是coding agent最好 可以直接把这个文件夹导入项目)




    如果检查出来了麻烦发一下 让佬们避个雷

  • KINDNESS 07-09 20:31
    4

    ^-^ 我现在都根据自己项目的情况制定相应的skill。。

  • rTomcat 楼主 07-09 20:33
    5

    明白了佬友 我马上就试试 哎悔不当初啊

  • rTomcat 楼主 07-09 20:34
    6

    厉害的佬友,我就比较菜 也是想从网上弄找几个现成的用用,没想到就出这事了

  • GotoSky 07-09 20:35
    7

    怎么样了佬。除了这个有没有其他损失呢?

  • KINDNESS 07-09 20:35
    8

    毕竟每个项目不同,像我对自己的gui有一套测试skill体系,免去很多手动调试,都是ai干活

  • rTomcat 楼主 07-09 20:37
    9

    暂时没有发现,就是给我额度刷完了 我账号本身也没有钱 没法发现其他的损失 ^-^

  • pluto233 07-09 20:42
    10

    w skill下下来后猫一般都会翻译看一眼的喵~(呆


    不过感觉你这习惯很危险啊, 排查出skill分享一下避个雷喵~(逃

  • rTomcat 楼主 07-09 20:44
    11



    嗯嗯 我在让claude查 我估计查不出个啥来 哎,只能说有个教训

  • pluto233 07-09 20:46
    12

    w 建议彻底改下密码呢, 说不定浏览器保存的密码/ccs保存的密钥什么都可能被偷了只是你没发现喵~(逃

  • rTomcat 楼主 07-09 20:47
    13

    好的好的 感谢 我用的是glm5.2 不知道怎么回复小火箭

  • cqytt 07-09 21:16
    14

    自建站点的优势出来了,自建站加内网ip的容错率还是太高了

* 帖子来源Linux.do
返回