#安全资讯 飞牛 OS 发布紧急提醒，今晚 10 点前不升级到 v1.1.18 版将被强制断开公网中继访问，同时建议受影响用户重装系统。飞牛已经发布最新公告，称发布 v1.1.18 版后大规模入侵得到初步遏制，但黑客随后针对 OTA 升级机制推出新木马阻止系统升级，导致受影响设备无法安装更新，当前最佳做法就是直接重装系统。查看全文：https://ourl.co/111691

涉及飞牛 OS 操作系统的安全问题目前仍在继续，飞牛 OS 团队前天发布紧急安全更新 v1.1.18 版修复安全漏洞，现在终于通过群发短信的方式通知所有用户。

在短信通知中飞牛 OS 称，用户必须在 2026 年 2 月 2 日晚上 10 点前升级到 v1.1.18 版，否则将会被强制断开公网中继功能，即无法通过公网继续访问设备。

说实话这个做法是可以的，只是通知发的太迟，应该早前一周就采取类似措施将暴露在公网上的飞牛 OS 设备撤下，这样可以显著减少感染数量。

在最新发布的公告中飞牛 OS 团队还提到，发布 v1.1.18 版后大规模入侵行为已经得到初步遏制，但黑客组织随后针对 OTA 升级机制推出木马新变种，导致部分受感染设备无法正常接收补丁。

另外黑客还在对飞牛 OS 相关域名持续进行 DDoS 攻击阻断用户访问，建议受影响的用户下载完整版飞牛 OS 镜像重新安装系统，或者使用紧急查杀脚本。

此次事件已经将飞牛 OS 积攒的名声消耗殆尽，从飞牛论坛的消息来看，漏洞至少在 2025 年 12 月末就已经有用户提交，但这似乎没有引起飞牛的重视。

在之后的时间里飞牛以未部署 HTTPS 访问为由搪塞用户、不发布安全公告，最终这个大雷还是没有捂住，海量用户信息暴露在公网上，有多少设备被感染也只有飞牛自己知道了。

注意：基于安全考虑蓝点网依然建议用户不要将 fnOS 设备暴露到公网，即便已经升级到最新版，最好转移数据后暂时停止运行 fnOS 设备。