IT资源栈近日,技术社区曝出 AI API 接口管理系统 NewAPI 及 Sub2api 存在重大计费漏洞。实测表明,利用该漏洞可调用模型生成数千字小说,但后台实际计费为 0。其中 Sub2api 的漏洞更为隐蔽,因不写入使用记录,极难被管理员察觉。该漏洞若被恶意利用,将对 API 运营者造成严重的资费损失,目前相关项目尚未修复。
原文链接:Linux.do
NewAPI及Sub2api曝重大计费漏洞:数千字输出0元,运营者需紧急自查
相关阅读
- 技术探讨:如何让不支持工具调用的模型兼容Function Calling?
- OpenAI严打API反代?使用Newapi用户账号收到警告邮件
- 开发者魔改 New API,成功解锁 OpenAI 新生图模型 gpt-image-2 直调能力
- 猎豹移动傅盛新品陷“换皮”风波:被指直接套用开源项目 NewAPI
- 开源 AI 接口管理工具 New API 推出 v1.0 候选版,支持新旧 UI 一键切换
- Claude Code 惊现离谱计费 Bug:提交信息含 “HERMES.md” 竟被强行扣 200 美元
- 零基础实战:如何在本地VM虚拟机部署Sub2API并解决OpenAI地区限制
- 硬核修复:通过二进制补丁脚本解决Sub2api调用GPT-5.5报404的问题
- 告别API中转商割韭菜:从零搭建官方GPT Pro+Sub2API全流程指南
- 技术实战:解决NewAPI代理Claude Codex时系统提示词失效难题
评论前必须登录!
立即登录 注册