最近在排查服务器被入侵事件时发现,部分使用 Docker host 网络模式部署的 MoviePilot 可能会意外暴露内部接口,存在被利用的风险。
如果你是自建 Emby 并使用 MoviePilot 管理媒体库,建议检查一下自己的服务器:
-
在浏览器访问
http://服务器 IP:38379/version -
如果可以直接返回版本信息,说明该接口已经对外暴露,存在被扫描和利用的风险。
建议处理方式:
- 尽快更新 MoviePilot 到最新版本 v2.9.14
- 尽量避免使用
host网络模式直接暴露服务
之前已有服务器因为该接口暴露被利用执行恶意脚本,最终被植入挖矿程序。
详细分析过程可以参考:
https://blog.v2.games/archives/server-attack-analysis
建议大家尽快自查,避免服务器被入侵。
4 条回复 • 2026-03-12 16:28:57 +08:00
 |
1
goodryb 1 天前
这里就体现出了防火墙的重要性
 |
 |
2
xzsr 20 小时 16 分钟前 via iPhone
多谢大佬提醒
|
 |
3
kaedeair 15 小时 12 分钟前
docker 我都是关 iptables 使用的
|
 |
4
nigga 12 小时 19 分钟前
我都是用 k3s 部署的 没这个问题
|