飞牛OS出现重大漏洞 可随意访问下载你的所有文件 飞牛OS出现重大漏洞 会泄露你的所有文件据 V2EX 和飞牛论坛网友发布的帖子，飞牛系统 fnOS 存在重大安全漏洞，多台部署飞牛系统的设备遭到黑客攻击，但目前尚不清楚是否存在数据泄露问题。如果用户观察到设备是不是卡住、卡死、网络报错等情况就需要去检查，尤其需要设备连接数是否异常或者无法连接飞牛服务器等问题，这可能代表着设备已经遭到黑客攻击。飞牛官方论坛网友发布的讨论贴则指出飞牛系统存在路径穿越漏洞，黑客借助漏洞可以访问整个 NAS 上的文件，包括用户存储和敏感配置文件，飞牛则是在 1.1.15 版中修复漏洞。比较让人摸不着头脑的是，这么严重的安全漏洞，飞牛官方竟然没有发布任何公告提醒用户，目前所有信息都来自飞牛论坛或者其他网友发布的帖子，没有飞牛官方发布的安全公告。因此如果你还在使用飞牛旧版本的话那将面临严重的安全风险，飞牛官方或许应当考虑强制推送新版本并自动更新，以及发送短信或邮件通知用户。另外飞牛官方也应该对中毒的设备进行分析看看到底有哪些文件被黑客窃取，这样可以继续发布安全公告提醒用户潜在的数据泄露事件，现在只是当鸵鸟不发布公告想必是担心影响声誉，但这种行为实际还会损害大家对飞牛系统的信任。更新说明：飞牛官方发布回应，不过蓝点网并不认可这种说法，因为也有使用 HTTPS 访问的用户中毒，并且这种路径穿越漏洞与 HTTP/HTTPS 访问本身没有关系。如果你还在使用飞牛OS旧版本，可以通过以下方式验证漏洞，不登录的情况下，使用你的域名加上以下字符：/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ 蓝点网多名群友已经验证有效，如下图：现阶段如何防御：立即断开公网连接并在防火墙中拦截以下域名和 IP 地址aura.kabot.icu20.89.168.13145.95.212.102151.240.13.91注意：该方案只能临时缓解，如果黑客变更域名或 IP 就无效了，建议重装并且数据盘的所有文件也需要检查，如果系统盘重装了数据盘上的恶意脚本还是有可能被触发(这个是飞牛官方的说法)。byd资讯网提示您如果进入你的飞牛ssh 如果发现以下文件即可判定为被入侵: /usr/sbin/gots /usr/bin/nginx /usr/trim/bin/trim_https_cgi这两个服务是木马相关的: /etc/systemd/system/trim_https_cgi.service /etc/systemd/system/nginx.service 清理步骤: chattr -i /etc/systemd/system/nginx.service rm /etc/systemd/system/nginx.service chattr -i /etc/systemd/system/trim_https_cgi.service rm /etc/systemd/system/trim_https_cgi.service/etc/rc.local 也会被加木马自启 可以直接清空或者删掉然后需要检查下这两个文件 /usr/trim/bin/system_startup.sh /etc/modules <- 这个文件里不应该出现snd_pcap 这个模块，看到了请把那行删了清理木马衍生物 chattr -i /usr/sbin/gots rm /usr/sbin/gots chattr -i /usr/bin/nginx rm /usr/bin/nginx chattr -i /usr/trim/bin/trim_https_cgi rm /usr/trim/bin/trim_https_cgi然后重启观察下那几个服务和/etc/rc.local有没有异常，没有就去马上关掉webui外网访问然后去更新最新系统，他们推了版更新修了那个漏洞再补充一下，帮朋友排查的时候发现有概率还会生成一个服务用于木马下载器 也是位于 /etc/systemd/system，名称随机 例如: rj1dcsZh4.service lbdJkIHQ5p.service 这样的本人建议。别更新了，人家都偷家了你更新有什么用？你知道他在你的nas里拉了什么屎？所谓的专杀工具执行一下看看有没有就行了，有就重装跑路就行了，我看还有人找客服，找客服干啥呢？你认为真能清理干净？你家大门被打开了被人到处拉屎，找保洁已经没意义了，炸了重盖吧。似乎升级并没有用，如果是已经被入侵的话需要重装系统才能解决还可以通过以下方案查看。如果你还没升级到1.1.15版，可以在的不登录的情况下访问 域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ 有可能会列出全部文件清单漏洞截图。各位使用飞牛OS的朋友 请立即更新系统至最新（至少是1.1.15） 旧版本出现路径穿越漏洞，和反向代理无关 和 端口转发无关，只要知道你的公网访问地址（WEB访问地址）就可以免密码直接浏览您NAS里面的所有文件。

迪粉桌面2.6.0131[转载] 迪粉桌面2.6.0131更新内容：特别注意！！！调整：手机端和车极端HUD模式选择方式调整，新版本手机端HUD模式请重新确认选择，尤其是主手机不想用HUD的，请切到【局域网模式】1、优化：在线壁纸逻辑优化2、优化：巡航红绿灯提醒优化3、修复：智能场景选择坐标无法设置的问题修复4、优化：HUD行程轨迹过滤无效的定位坐标点5、优化：优化选取坐标点的准确性(之前有转换问题)6、优化：老车型副驾安全带状态判断7、补充：红绿灯补充路灯距离，HUD同时显示8、调整：巡航红绿灯播报在灯距离600内才开始有提醒9、补充：小迪指令的【语音】补充播报当天天气的功能10、补充：智能场景补充条件【辅助驾驶状态（0~5）】用于不同年份车型自己判断状态变更11、补充：小迪指令补充5.0以上的大灯控制指令【自动大灯】【关大灯】【开雾灯】【关雾灯】12、调整：状态栏的信号功能完善，可现实信号强度和类型13、补充：自定义车牌号，燃油车牌变为蓝色14、补充：主题四长按后备箱按钮，其他主题长按胎压卡片的罗盘，可查看自定义变量当前值，如果有设置的话15、补充：小迪指令增加【声道测试:】用于测试各个声音通道其他更新内容。{cloud title="迪粉桌面2.6.0131" type="default" url="https://file.vju.cc/?dir=/迪粉桌面" password=""/}向Miktone大佬表示感谢附上官方原网盘地址下载链接UC网盘：https://drive.uc.cn/s/bc4778b7d0db4夸克网盘：https://pan.quark.cn/s/cb5f55071950迅雷：https://pan.xunlei.com/s/VOTpGc0fdT-K3An3EKr4rQpSA1?pwd=pbuu#

一键刷机5.0v2.4新增一键更新和防呆设置等 Easy5.0-V2.4已上传1.新增控制器版本/系统版本自动识别，尽量不让大家自己判断了，面向小白车友或手残党能更友好一点吧！2.新增一键更新功能，有没有啥用我也不知道，可能小白车友是真的想要，不想动脑子怕出错，也能理解吧，就加进去了，进入时可选首次部署或更新模块。3.增强ADB，尽可能减少因ADB连接问题始终无法运行程序。本工具用于刷中控大屏简单理解用于一键部署吴哥4.5UI，大致是四件套：5.0的导航栏/状态栏（状态栏等更新）、5.0的地图、5.0的桌面及卡片、5.0的多合一媒体中心中控UI不含仪表

迪粉桌面2.6.0124[转载] 迪粉桌面2.6.0124更新内容：1、优化：插入充电枪时的能耗统计逻辑2、补充：状态栏补充大电池功率的选项，补充充电枪插入状态图标3、调整：空调开关调整为只打开空调开关，制冷那个系统有没有唤醒不管咯，有自己需求的去智能场景中自己配条件触发4、补充：指令集补充【最近任务】【空调面板】5、调整：MQTT连接参数调整，优化连接6、补充：蓝牙搜索界面，增加输入设备名称搜索的功能，点击设备尝试去连接，上一个版本没有这个功能7、补充：HUD补充行车轨迹图，胎压信息8、补充：智能场景补充【高温消毒】状态判断9、优化：优化HUD蓝牙通讯稳定性，降低丢包率10、补充：大卡片车模增加车牌号自定义（仅限匹配默认车模，除非自定义车模位置和默认相同）DMQTT手机端更新内容：v1.24.2601241、HUD旋转模式调整为4种方式2、增加亮度设置，是否为最亮或根据系统设定3、HUD增加胎压显示，增加本次形成行车轨迹4、巡航增加显示设定车速（注意，这个需要23年之后的车型才能显示，22年之前的我找了好久仍没找到，后续希望能找到）5、HUD中，缩放和镜像按钮无操作20秒后自动隐藏5.0车机使用高德9.1注意事项：5.0车机开机时高德9.1很容易无法定位，图标一动不动 目前推荐7.5和8.5版本高德建议配置一个自动化，开机想强关高德，然后再启动它，目前他这个问题没法处理，找不到问题点。HUD不错，最近很多车友在玩，就是需要备用机啥的，可能有人感觉有点麻烦其他更新点{cloud title="迪粉桌面2.6.0124" type="default" url="https://file.vju.cc/?dir=/迪粉桌面" password=""/}官方下载链接：UC网盘：https://drive.uc.cn/s/bc4778b7d0db4夸克网盘：https://pan.quark.cn/s/cb5f55071950迅雷：https://pan.xunlei.com/s/VOTpGc0fdT-K3An3EKr4rQpSA1?pwd=pbuu#

Di Style桌面1.1.0版本发布导航栏重叠～优化性能cpu占用 1.1.0.更新日志首先感谢美女小倪的支持,提供支持意见的人才这次的新增项目如下增加空调弹窗座椅通风加热显示开关增加主页时间、状态栏时间12小时制开关增加一个无障碍处理方式-《重启无障碍》并设置为默认的无障碍处理方式增加导航栏查看当前运行的 APP 并支持显示在仪表或者中控（强投用处不大）增加APP应用中心弹窗下拉刷新APP数据增加导航栏胎压信息展示增加导航栏音乐控制和桌面音乐组件的配置信息保持同步增加状态栏天气显示增加日志收集开关 注意beta版本不支持关闭日志收集增加日志清理按钮功能增加桌面主页时点击导航栏回主页按钮 导航/状态栏闪烁问题 增加修复该问题开关增加自定义音效分类增加档位切换自定义音效文件增加发动机电机转速悬浮窗位置记忆增加自定义配置转向联动触发速度限制增加状态栏时间点击切换显示秒数增加状态栏蓝牙、热点、无障碍、ADB、行车记录仪、天气、音乐点击跳转事件(仅支持桌面)增加桌面双指空调的开关增加导航栏温度调节宽度缩窄的选项优化项目如下，修复360影响退出时黑屏卡顿问题优化转向联动延迟卡顿问题修复应用中心弹窗弹出时触发语音助手页面应用中心弹窗不关闭问题修复PM净化提示弹窗导致导航栏不透明问题修复当导航栏状态栏禁用蓝牙通话时-蓝牙通话结束后导航栏状态栏不显示的问题修改安装软件后默认导航栏是毛玻璃效果熄火后车控检测逻辑优化性能优化减少启动线程数量胎压图标修改保持风格统一修改系统导航栏模式默认为 Distyle 修复-并在打开设置时默认设置一次空调分控状态监听优化百公里油耗小数点后两位约束导航栏音乐组件缩短和温度调节宽度一致毛玻璃效果不实时更新修复TTS 播报服务优化修改默认联动画面帧数为10帧性能优化降低CPU占用率听着这个版本CPU降幅比较可以。占用没有那么高了。推荐升级。感谢Di Style桌面大佬的辛苦付出sdi桌面升级到1.1.0导航栏内外循环图标有不更新问题的​没有遇到此问题的车友请忽略即可，遇到导航栏内外循环状态不更新的车友，1.1.0覆盖安装后导致有些数据没更新上去  可以在设置里把设置备份一下导出 然后卸载重装一下1.1.0版本 即可解决{cloud title="Di Style桌面1.1.0版" type="default" url="https://file.vju.cc/?dir=/Di Style桌面" password=""/}