2026年4月16日,开源AI大模型接口聚合管理系统NewAPI(项目归属QuantumNous)被曝出高危支付逻辑漏洞。该漏洞出现在Stripe支付模块中,当管理员未正确配置支付密钥时,攻击者可伪造Webhook回调事件绕过支付验证,实现零成本任意金额充值。目前漏洞细节已在公开技术社区引发讨论,暂未公布完整可利用代码,提醒相关站点尽快排查配置。
NewAPI是目前开源社区最流行的AI大模型接口聚合管理系统,支持OpenAI、Claude等近十种主流大模型接口的中转分发、用户分级计费和自助充值,不少中小AI服务创业者、算力转租站长都基于这套系统搭建付费业务,用户覆盖全球多个地区的AI创业者。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录