@Benin 在看到 CVE 去更新 Dify 结果还是中招了，一看 ComposeYaml 没有更新中发帖昨天看到佬友 Wiki 中招，自己马上检查了一下服务器上有什么服务，一个是 umami 一个是 dify 引用了 nextjs，火速进行更新；在更新dify的时候checkout到最新的tag，1.10.1-fix.1，然后重新docker compose up -d，以为万事大吉了，结果没发现 compose yaml 里面 pull 的 image 没更新，还是在今天上午中招了！ [image] 阿里云发来短信，登录后台一看，妥妥的挖矿： [image]

@Benin 在看到 CVE 去更新 Dify 结果还是中招了，一看 ComposeYaml 没有更新中发帖

昨天看到佬友 Wiki 中招，自己马上检查了一下服务器上有什么服务，一个是 umami 一个是 dify 引用了 nextjs，火速进行更新； 
在更新dify的时候checkout到最新的tag，1.10.1-fix.1，然后重新docker compose up -d，以为万事大吉了，结果没发现 compose yaml 里面 pull 的 image 没更新，还是在今天上午中招了！ 
 [image] 
阿里云发来短信，登录后台一看，妥妥的挖矿： 
 [image]