飞牛官方不再装死 紧急发布v1.1.18版继续修复漏洞 但仍然无法确认安全性

2026 年 2 月 1 日凌晨四点，飞牛官方公众号发布名为重要安全更新的通知，终于直面此次 fnOS 出现的严重安全问题，但飞牛仍然对漏洞轻描淡写着实让人生厌。

昨天晚间飞牛发布紧急安全更新 fnOS v1.1.18 版用于修复漏洞，不过在官方公告中没有提到具体的漏洞细节和描述，整个公告甚至让人看得云里雾里。

下面是飞牛官方公告部分重点内容摘要：

1. 发现部分设备在公网环境下存在异常访问风险，受影响的设备可能因外部异常流量导致系统及部分应用稳定性受影响。

2. 针对异常访问风险飞牛推出 v1.1.15 版进行修复，并向全体用户发出升级通知，阻断异常行为。

3. 深入分析发现此次攻击具有明显针对 fnOS 的定向属性，安全团队已完成攻击链路的逆向并发布安全更新阻断攻击。

4. 升级到 v1.1.18 版后无需进行额外配置即可有效提升设备安全性和系统性能。

5. 在追查木马过程中「我们发现了自身代码的一些疏漏」。

为什么说飞牛的公告看着让人生厌：

1. 只说外部流量异常影响系统稳定性，只字不提有海量 fnOS 数据遭到访问，大量用户保存的各种片被人一览无余。

2. 所谓向全体用户发出升级通知只是通过 fnOS 内部的升级系统显示更新提醒，官方在此之前没有发布任何安全公告。

3. 没有就之前用户发布的分析帖子所说的只有 HTTP 受影响进行说明，此次安全事故属于漏洞，与 HTTP 访问没有关系。

4. 没有明确说明升级到 v1.1.18 版能否自动清除病毒，或许只是升级后修复漏洞，但已经被感染的设备怎么处理？

5. 漏洞就是漏洞，而且都还是高危级别的漏洞，竟然说是自身代码的一些疏忽，这种描述简直是滑稽。

蓝点网目前的安全建议：

我们依然建议所有使用 fnOS 系统的用户不要连接到公网，如果可以尽量手动检查并将自己的重要文件全部转移然后重装系统，在这个过程中要忽略各类脚本和代码类文件，例如只备份常见的文件格式(必须严格剔除来源不明的配置文件)。

鉴于飞牛官方对安全事件的态度，我们难以相信 v1.1.18 版是否彻底修复漏洞以及是否足够安全，尤其是飞牛官方所说升级后无需进行额外配置具有明显误导性，关键问题就在于已经被感染的设备怎么办。

建议飞牛安全团队继续努力，提供通用性的检测脚本帮助用户检查系统是否被感染以及提供对应的处理方法，而不是通过公告轻描淡写为用户提供虚假的安全感。

数据安全无小事，如果你不希望自己的数据泄露，建议转移数据，暂时停止使用 fnOS 系统，等待后续官方进一步明确安全性后再说。

官方公告地址：https://mp.weixin.qq.com/s/LzkLcy92m5O24up_9c4NUA

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/