登录体验完整功能(收藏、点赞、评论等) — 已累计有 12580 人加入

开源AI接口系统NewAPI曝高危漏洞 可实现零成本无限充值

详情页推荐

2026年4月16日,开源AI大模型接口聚合管理系统NewAPI(项目归属QuantumNous)被曝出高危支付逻辑漏洞。该漏洞出现在Stripe支付模块中,当管理员未正确配置支付密钥时,攻击者可伪造Webhook回调事件绕过支付验证,实现零成本任意金额充值。目前漏洞细节已在公开技术社区引发讨论,暂未公布完整可利用代码,提醒相关站点尽快排查配置。

NewAPI是目前开源社区最流行的AI大模型接口聚合管理系统,支持OpenAI、Claude等近十种主流大模型接口的中转分发、用户分级计费和自助充值,不少中小AI服务创业者、算力转租站长都基于这套系统搭建付费业务,用户覆盖全球多个地区的AI创业者。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。