Hermes被入侵了

hejun041 2026-07-15 09:22 1

早上起来看昨天的进度,结果发现了俄语对话,还以为Hermes出问题了

结果一看TM的不是被入侵了嘛

大致排查如下:



最新回复 (16)
  • hejun041 楼主 07-15 09:23
    1

    第一次发帖,佬们千万不要举报,谢谢

  • mango 07-15 09:26
    2

    ai 回复必须截图翻出不然会被炼化的

  • Terra 07-15 09:26
    3

    佬是把hermes 挂到公网上面了么?

  • sensenJ 07-15 09:28
    4

    建议自己改正好,不然还是会被举报的

  • hejun041 楼主 07-15 09:32
    5

    啥意思啊,不能原样发AI回复需要处理吗

  • hejun041 楼主 07-15 09:32
    6

    吓到我了,大佬别唬人

    直接翻译成中文可以噻

  • soez 07-15 09:33
    7

    ai回复的要转成图片发帖,不然会被举报的

  • hejun041 楼主 07-15 09:33
    8

    hermes不都是挂公网吗,有公网入口

  • 鸾依凌 07-15 09:34
    9

    是真的, 站内的規矩就是這樣子的

    記得遵守一下哦

  • hejun041 楼主 07-15 09:35
    10

    改了,这样应该符合规定了吧,还是说还需要再处理一下

  • Terra 07-15 09:36
    11

    挂Hermes,openclaw之类,都有默认端口的,挂公网基本上必定会被扫,然后被当成肉鸡.最好限制下ip访问


    (然后ai 回答你要用图片的形式,不能是文字)

  • hejun041 楼主 07-15 09:41
    12

    感谢提醒,立马严肃处理

    应该问题不大吧

  • Terra 07-15 09:44
    13

    在hermes上面的api key或者已经暴露的信息最好都改一遍,然后让你的codex或者Claude 在服务器里面检查检查

  • ldjx7 07-15 09:48
    14

    一般不都是通过飞书、微信接入吗 没必要放开公网入口吧

  • hejun041 楼主 07-15 09:49
    15

    接了微信,但是一般还是网页好用一点 ^-^

  • leileio 07-15 09:52
    16

    不是,现在Hermes dashboard必须要有用户名和密码才打得开的呀?楼主是怎么被入侵的?


    我没设用户名,dashboard都启动不了

* 帖子来源Linux.do
返回