飞牛NAS炸了!境外黑客直捅路径穿越0day,大量用户私藏“不雅片”全网疯传,片哥片姐今晚集体社死!
就在前几天(2026年1月底-2月初),V2EX、蓝点网、什么值得买、飞牛自家论坛炸锅了——用户集体反馈:设备莫名卡死、网络狂报错、连接数异常飙升,甚至开了HTTPS+强密码+2FA双重验证,照样被境外黑客轻松植入木马!
大佬们一扒才发现,这不是用户菜,是系统有超级大洞——路径穿越0day漏洞!黑客根本不用登录,直接就能读写整个NAS硬盘,想看啥看啥,想下啥下啥!系统配置文件?随便改!用户照片?随便扒!最刺激的……那些藏在“私人相册”里、以为万无一失的不雅视频、私密自拍,全被境外黑客打包带走!
现在已经有人在某些吃瓜论坛、暗网角落、甚至部分Telegram群里看到标题党:“飞牛NAS用户福利包”“片姐最新泄露合集”“家用NAS里的惊喜”……文件名直接写设备ID或用户名,精准社死!不少老哥一看到自己硬盘里的“珍藏”被标了日期+分辨率,直接当场懵逼:这不是我的备份文件夹吗?!怎么全世界都在传?!
官方呢?先是鸵鸟式沉默,等社区吵翻天才凌晨偷偷推1.1.15、后来又1.1.18安全补丁,公告里只敢说“异常访问风险”“定向复合攻击”“建议升级”,愣是不提“隐私泄露”“视频外泄”这四个字!用户怒了:都穿透全盘了,还搁这儿“异常流量”呢?被黑的硬盘里那些见不得光的片子都满天飞了,你们倒是出来给个痛快话啊!
目前情况是:
旧版本用户还在裸奔,随时可能被二次收割
已中招的设备,木马样本还在被逆向,境外IP(韩国节点频现)痕迹明显
部分用户已经离线急救盘+ClamAV全盘杀毒,自救成功,但谁知道早先被下走的“家庭影院”还在不在流传
一句话总结:以为买个NAS就能安全私藏“学习资料”的兄弟们,这次彻底醒悟了——公网直开+没及时升级=送人头!飞牛这次公关也拉胯到家,捂盖子捂不住,全网瓜已经熟透,就等下一个“片哥实名感谢飞牛”的热帖了
姐妹们、兄弟们,你们家的飞牛升级了吗?还是已经在瑟瑟发抖检查备份文件夹了?快来评论区报个平安,顺便说说你今晚准备怎么删“历史记录”吧~吃瓜不嫌事大,下一波猛料随时来!
4K无水印高清完整版已更新下方领取👇👇
完整版视频。👇👇👇👇
