前几天发现我之前未公开使用的密钥有异常的流量，浅浅分析了一下，发现有陌生的IP请求成功了/v1/chat/completions接口，传送门：oneapi有这种请求是不是说明被突破了？ 
今天查了一下最近的服务器日志，发现原来这种情况之前就存在，而且是少量IP在搞事。 
 [image] 
[image] 
然后对这些IP做了一些调查，发现都是挂了很多服务，且基本都有oneapi/newapi站点。其中还有一个接了linuxdo的服务 🤣 
 [image] 
不过还是不太清楚这是咋实现的，我的ssh root、oneapi root和数据库都是强密码，这咋还能被突破了呢 
欢迎讨论！