原文:哦，我们完蛋了——基于OneBot的Napcat QQbot如何免于攻击 – 甘蔗糖•blog 


前情提要: 针对Napcat等基于OneBot协议的QQbot服务端/webuo空口令利用的大规模滥用攻击↓ 
Linux do信源 

文章作者CyEr，无AIGC，在 Linux.do 中按CC-BY 4.0授权 
先说结论，最好下线对 公网暴露 的任何Napcat的OneBot服务器，无论你有没有配置口令密钥，任何bot服务端应监听127.0.0.1并启动防火墙，请注意，NapCat并不是仅监听webUI 
有一些报告指出NapCat用户的QQ帐号在配置得当的情况下也被 修改QQ用户名 ，可能会被利用导致QQ帐号被Ban 
此次事件涉及的影响数尚不确定，考虑到大量服务商提供面向新手即开即用Napcat实例与流行的教程几乎没有讲解安全配置，波及应该相当可观，未来可能会有潜在的模...