转载自：可以接入多个AI平台的开源项目One-API被植入挖矿软件 请用户及时检查服务器 – 蓝点网 
相关GitHub Issue：使用 镜像 ecf6dd577389 导致 Linux cpu 率 50 % · Issue #2000 · songquanpeng/one-api · GitHub 

 [image] 
在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击，目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本，导致大量使用该项目的服务器出现持续高负载。 
One-API 项目是个接口管理和分发系统，广泛支持 Azure、Claude、Gemini、ChatGLM、文心一言、讯飞星火、通义千问、腾讯混元等模型。 
昨天有用户注意到设置了 Docker 自动更新镜像后，获取最新版 One-API 后服务器负载居高不下，在讨论贴中有网友发现...