2026年1月31日,多名用户通过V2EX及飞牛官方论坛反映,飞牛NAS系统疑似存在严重安全漏洞,攻击者可直接绕过登录验证,无门槛访问 NAS 上的全部文件。
然后到2月1日,这一问题彻底爆发,多个技术社区接连出现大量用户爆料,证实国产开源 NAS 系统飞牛 fnOS 存在高危安全漏洞。攻击者可轻松利用漏洞突破系统防护,访问设备上所有文件,小到个人相册、通讯录,大到系统核心配置、隐私数据,都可能被恶意窃取或篡改,甚至有设备已被当作僵尸网络节点,沦为攻击者发起网络攻击的工具。
事件曝光初期,飞牛官方迟迟未发布正式安全公告,相关信仅来源于论坛与用户自行披露。这种“装死”态度引起了用户的强烈不满。
直到2026年2月1日凌晨4点31分,飞牛才通过微信公众号发布“重要安全更新通知”,要求用户升级至fnOS 1.1.18最新版本。
官方表示,团队已完成攻击链路的完整逆向还原,通过系统级更新实现了对路径穿越漏洞的有效阻断,同时强调,暂时不公开漏洞的具体利用细节,是为了防止被恶意复用,给大多数用户留出足够的升级缓冲时间。
但这份回应似乎并没有完全平息用户的不满,不少用户提出质疑:此次漏洞已经导致部分用户隐私数据实际暴露,但官方在确认风险后,没有第一时间向用户发出明确预警,反而用“异常访问”这种笼统的表述淡化问题性质,有回避责任之嫌,可能进一步削弱用户的信任基础。
由于飞牛影视的体验还不错,分享迷曾也写过关于飞牛云这款免费国产NAS系统的保姆级搭建教程《免费NAS来了,保姆级搭建教程!》。
所以,有在使用飞牛云的朋友,无论你是否已经升级系统,无论你的设备是否开启公网访问,现在都请立即关闭所有公网访问,检查并升级系统版本。
还木有评论哦,快来抢沙发吧~