紧急提醒: new-api 中转站 max_tokens 计费溢出漏洞,正在用 new-api 自建 AI API 中转站的站长建议尽快检查自己的版本和日志

CtrlAltDeleteMe 2026-07-08 12:53 1

提醒一下正在用 new-api 自建 AI API 中转站的站长,建议尽快检查自己的版本和日志。


昨晚我世界杯阿根廷 vs 埃及比赛结束后日常查看日志时,发现有人利用新注册用户薅额度。我这里新用户注册会赠送 1 美元额度,但其中一个新注册用户最后被扣到了 -50 美元左右。继续排查这个用户,发现这个用户用的 token 是 ctf-quota-overflow-poc-1783437514 ,进一步排查确认是计费相关的整数溢出问题。


简单说就是:


攻击者可以在请求里传入异常巨大的 max_tokens / max_completion_tokens 等参数,旧版本没有在入口拦截,后续在 token 数量转换和计费预扣/结算过程中可能发生整数溢出,导致计费异常,最终造成额度被绕过或盗刷。


我查了官方提交记录,官方已经在下面这个提交中修复了这个问题:


https://github.com/QuantumNous/new-api/commit/c9943d37ad93477dd937fc4901cc3c4e0fd8aaab


对应提交短 hash 是 c9943d3 ,日期是 2026-07-06 。该提交进入的官方版本是:



  • 已修复版本:v1.0.0-rc.18 及之后版本

  • 疑似/应按受影响处理:v1.0.0-rc.17 及之前版本


我自己线上使用的是 v0.13.2 。因为不太喜欢 v1.0.0-rc 版本的界面修改,所以没有直接升级到最新 rc 版本,而是在 v0.13.2 基础上回迁了这个 max_tokens 计费修复。


我本地测试结果:


未修复的 v0.13.2:



  • 异常巨大的 max_completion_tokens 仍然可能返回 200

  • 请求会继续进入正常转发流程

  • 存在计费异常风险


修复后的版本:




  • 异常巨大的 max_completion_tokens 会被直接拒绝




  • 返回 max_tokens is invalid




  • 正常 max_completion_tokens 请求不受影响




我自己的站点是 Brivionix:


https://brivionix.com


附:这个用户的 toekn 名称与日志

最新回复 (0)
    没有回复
* 帖子来源V2EX
返回