IT资源栈一位技术用户在自部署AI代理服务时遭遇意外:尽管已配置防火墙、修改默认端口并使用Nginx反向代理,但由于设置了一个极其简单的API Key(sk-123456),仍被攻击者扫描并暴力破解,导致Claude模型被非法调用百余次,消耗数百万Token。此事提醒广大开发者和自托管爱好者,在暴露服务到公网时,必须摒弃侥幸心理,设置高强度的API密钥,否则严密的其他防线也将形同虚设。
原文链接:Linux.do
一位技术用户在自部署AI代理服务时遭遇意外:尽管已配置防火墙、修改默认端口并使用Nginx反向代理,但由于设置了一个极其简单的API Key(sk-123456),仍被攻击者扫描并暴力破解,导致Claude模型被非法调用百余次,消耗数百万Token。此事提醒广大开发者和自托管爱好者,在暴露服务到公网时,必须摒弃侥幸心理,设置高强度的API密钥,否则严密的其他防线也将形同虚设。
原文链接:Linux.do
评论前必须登录!
立即登录 注册