自宅AIがクラッキング被害と・・・。仕事とプライベートでAIの使い分けは、必須なのだ
同じくClawdbot改めMoltbot改めOpenclawも「ローカルだから」で杜撰な管理されて900台以上が暴露の大炎上中ですね
wordpressがddosの踏み台になったりしたけどそうか、お前もか。
ヒェッ
設定ミスと言えば設定ミスなんだけど、OLLAMA_HOST=0.0.0.0がいろんな所で案内されてるからこんなにいっぱい公開されたと言うことかな。ルーターの内側のLANならルーターの設定まで変えない限り大丈夫な気はするけど。
0.0.0.0で全公開とかガバガバすぎて草。せっかくのローカルLLMがマイニングの踏み台かよ
インターネットに直接公開されているPCがそんなに多いってこと?
ずっと使ってるので気にはなるけど、内容見ないとなんとも言えないな。
ハックされてたっていうか自分で大公開してたのを探し当てられたという話にみえるけど
わ。デイリーポータルの大北さんだ!演劇に転向したのかと思っていたら、いつの間にかハッカー見習いに?
何かラッパーツールがOllamaを利用するとかで同意取ってインストールしたうえで全公開設定にしてるのかな。わざわざ外部から未認証でアクセス可能に設定する人がそんなに多いとはお理解し難い。
完全プライベートでやりたい奴ってどこか抜けてんだよな
そりゃそう設定すればそうなるのでは…
“PÇ”
普通SGなり設定しない?
外部からアクセス可能なコンピューターで全てのリクエストを受け付ける設定をしていれば当然の帰結。ソフトウェアが悪いのではなく、設定した奴が自分がしている事を理解していないのが悪い。
ルーターのUPnPで自動ポート開放してたって話もあるから馬鹿にできないな。素直にルーター設定とファイヤーウォール設定、OLLAMA_ORIGINS値を見直すのが吉
よく確認せずにコマンドを打ったのか意味分からずに0.0.0.0を設定したのかで話が変わってくる。前者は自分も横着してしまうことがあるので自制したいかなあ
なんでPCにアクサン付いてるの?
こわ
よく読んだらOllamaの問題ではなく設定のやらかしだった、と。週末に試そうと思ってたので気をつける。
もっとAIと壁打ちして基礎知識を身につけてほしい。exposedとcrackedでは全然違う。「ハックされた」は技術者には伝わらない表現。
途中から雑感が過ぎる。Qiitaは日記帳じゃないよ?/他にvLLMやLM Studio、llama.cppなどの選択肢があり、何がスタンダードかは地域差が多少あるかもね。とはいえ日本は画像生成AIの利用者のが多いイメージだが。
ご家庭のサーバーを外に直接繋ぐのはNGです。ファイアウォールでフィルタリングしましょう。SSHサーバを公開したら怒涛の勢いでポートスキャンとアタックされてサーバが落ちた(侵入はされてないけど)。fail2ban様々や
ある意味なんでもバイブでいいってシステム開発の風潮の危険性を啓蒙してるとは言える。自分に知識の無いAI依存のバイブコーダーはよくわからない設定をよくわからないまま業務でやりかねないし。
確かに。
外部からアクセス可能な設定をルーターとPCとアプリでやってたらそれはそうでしょう
無人販売所で野菜を盗む事件を見て、何かがハックされたと考える人がいるだろうか。0.0.0.0にするのは無人販売所と同レベル。「ハックされた」と言う人はあまりにも稚拙。
中国の人が家のPC内でLLMを走らせるのは検閲を避けるためでは?知らんけど
ollamaに重大な脆弱性が見つかった!?すわ前入れてた私もやべえ!って思ったらグローバルに公開してたら他の誰からも使えるよってだけの事…?一般家庭ってルーターでポート閉じられてる事ない…?
よくわからんが世の中そんなにインターネット直結のPC使ってるひと多いのか?
君の家ではルータに内向き通信を許可してるの?普通はかなり意図的にやらないとそうならない。そうでないのにインターネット公開されてるなら、別の理由で既に侵害されてると考えるべきだ。ルータなしは知らん。
「野次だけは大きめに言ってたのでしんでいこうと思います」と書いてるならちゃんと反省してるってことじゃん、と思ったけどよく見たら全然反省してなかった。Metaに対する業務妨害をはたらいてたことは自覚したと。
ネットワークの知識が皆無の人が煽り記事を書いただけだった。
Ollama 17万台ハックされてたそうですね - Qiita
自宅AIがクラッキング被害と・・・。仕事とプライベートでAIの使い分けは、必須なのだ
同じくClawdbot改めMoltbot改めOpenclawも「ローカルだから」で杜撰な管理されて900台以上が暴露の大炎上中ですね
wordpressがddosの踏み台になったりしたけどそうか、お前もか。
ヒェッ
設定ミスと言えば設定ミスなんだけど、OLLAMA_HOST=0.0.0.0がいろんな所で案内されてるからこんなにいっぱい公開されたと言うことかな。ルーターの内側のLANならルーターの設定まで変えない限り大丈夫な気はするけど。
0.0.0.0で全公開とかガバガバすぎて草。せっかくのローカルLLMがマイニングの踏み台かよ
インターネットに直接公開されているPCがそんなに多いってこと?
ずっと使ってるので気にはなるけど、内容見ないとなんとも言えないな。
ハックされてたっていうか自分で大公開してたのを探し当てられたという話にみえるけど
わ。デイリーポータルの大北さんだ!演劇に転向したのかと思っていたら、いつの間にかハッカー見習いに?
何かラッパーツールがOllamaを利用するとかで同意取ってインストールしたうえで全公開設定にしてるのかな。わざわざ外部から未認証でアクセス可能に設定する人がそんなに多いとはお理解し難い。
完全プライベートでやりたい奴ってどこか抜けてんだよな
そりゃそう設定すればそうなるのでは…
“PÇ”
普通SGなり設定しない?
外部からアクセス可能なコンピューターで全てのリクエストを受け付ける設定をしていれば当然の帰結。ソフトウェアが悪いのではなく、設定した奴が自分がしている事を理解していないのが悪い。
ルーターのUPnPで自動ポート開放してたって話もあるから馬鹿にできないな。素直にルーター設定とファイヤーウォール設定、OLLAMA_ORIGINS値を見直すのが吉
よく確認せずにコマンドを打ったのか意味分からずに0.0.0.0を設定したのかで話が変わってくる。前者は自分も横着してしまうことがあるので自制したいかなあ
なんでPCにアクサン付いてるの?
こわ
よく読んだらOllamaの問題ではなく設定のやらかしだった、と。週末に試そうと思ってたので気をつける。
もっとAIと壁打ちして基礎知識を身につけてほしい。exposedとcrackedでは全然違う。「ハックされた」は技術者には伝わらない表現。
途中から雑感が過ぎる。Qiitaは日記帳じゃないよ?/他にvLLMやLM Studio、llama.cppなどの選択肢があり、何がスタンダードかは地域差が多少あるかもね。とはいえ日本は画像生成AIの利用者のが多いイメージだが。
ご家庭のサーバーを外に直接繋ぐのはNGです。ファイアウォールでフィルタリングしましょう。SSHサーバを公開したら怒涛の勢いでポートスキャンとアタックされてサーバが落ちた(侵入はされてないけど)。fail2ban様々や
ある意味なんでもバイブでいいってシステム開発の風潮の危険性を啓蒙してるとは言える。自分に知識の無いAI依存のバイブコーダーはよくわからない設定をよくわからないまま業務でやりかねないし。
確かに。
外部からアクセス可能な設定をルーターとPCとアプリでやってたらそれはそうでしょう
無人販売所で野菜を盗む事件を見て、何かがハックされたと考える人がいるだろうか。0.0.0.0にするのは無人販売所と同レベル。「ハックされた」と言う人はあまりにも稚拙。
中国の人が家のPC内でLLMを走らせるのは検閲を避けるためでは?知らんけど
ollamaに重大な脆弱性が見つかった!?すわ前入れてた私もやべえ!って思ったらグローバルに公開してたら他の誰からも使えるよってだけの事…?一般家庭ってルーターでポート閉じられてる事ない…?
よくわからんが世の中そんなにインターネット直結のPC使ってるひと多いのか?
君の家ではルータに内向き通信を許可してるの?普通はかなり意図的にやらないとそうならない。そうでないのにインターネット公開されてるなら、別の理由で既に侵害されてると考えるべきだ。ルータなしは知らん。
「野次だけは大きめに言ってたのでしんでいこうと思います」と書いてるならちゃんと反省してるってことじゃん、と思ったけどよく見たら全然反省してなかった。Metaに対する業務妨害をはたらいてたことは自覚したと。
ネットワークの知識が皆無の人が煽り記事を書いただけだった。