飞牛 fnOS 发布重要安全更新通知，并提醒用户更新至 1.1.18 最新版本

还没睡啊。已更～

心疼员工

异常访问风险：指所有个人隐私文件、API Key 、私钥都被人看光光

部分设备：指至少从 0.9.2 到 1.1.5 前的所有设备。 公网环境下：指公网开端口，或端口转发（包括 fn connect 和无额外认证的自建）。理论上也包括局域网内横向移动。 异常访问、外部异常流量：指直接在浏览器输入你的网址加特定 url 。 稳定性受到影响：指可以列出所有的用户文件和系统文件，并可以下载这些文件。疑似通过获得凭据文件可以登录系统。 可能造成的不便：指数据泄露以及安装木马等。 在追查木马过程中，我们发现：指有用户在飞牛论坛（公开）已经在 2025-12-23 报告过。 自身代码的一些疏漏：指极为简单的路径穿越、遍历文件等疑似多个漏洞。

就官方这种处理重大安全事故的态度这系统后面还有谁敢用, 公告通篇看不出一点对用户数据负责任的态度, 轻飘飘一句公网环境下异常访问风险, 通篇没提漏洞造成的严重后果, 以及自身的 FN Connect 服务同样会导致数据全部泄露, 目前漏洞已被大范围滥用, 官方仍不愿告知用户影响程度和范围, 就这样的公司还所谓把安全稳定的 NAS 系统作为公司”生存之本”, 所谓创始团队都是”NAS 发烧友”, 你们的系统自己真的敢用吗?

最后给飞牛 fnOS 的厂商”广州铁刃智造技术有限公司”送三面赛博锦旗:

《不遵守安全披露规范的厂商》 《不适合关键数据存储的系统》 《不可信任的基础设施提供方》