文章总结： fnOS发布紧急通告，针对木马变种破坏OTA机制及DDoS攻击，提供四种修复方案：无法升级者重装镜像或重置，已感染者运行查杀脚本，异常者使用系统修复，暂无法处理者断网。同时指出第三方利用漏洞入侵已涉嫌犯罪，警方已介入调查。 综合评分： 92 文章分类： 应急响应,恶意软件,威胁情报,网络安全

【网络安全】紧急安全通告：木马变种对抗与设备修复指南

利刃信安 利刃信安

利刃信安

2026年2月2日 17:48 北京

紧急安全通告：木马变种对抗与设备修复指南

fnOS

点击蓝字 关注我们

update

紧急安全通告

木马变种对抗与设备修复指南

昨日发布 1.1.18 安全更新后，大规模入侵行为已初步遏制。

但我们注意到，攻击者针对 OTA 升级机制进行了对抗性升级：在官方发布查杀更新后，黑客组织明显活跃，病毒已出现新变种，部分受感染设备的系统更新服务被恶意破坏，导致无法正常接收修复补丁。

与此同时，官网、社区、官方域名等也在持续承受不同程度的DDOS攻击。此次组合攻击呈现高度组织化、针对性的特征，攻击方正在根据防御动态持续调整策略。对于更新服务已损坏且未完成升级的受感染设备，存在被持续控制的重大风险。

为降低设备风险，

我们提供以下修复建议

请按照自身情况，选择对应处理方式，尽快替换到最新系统

1. 针对无法通过 OTA 升级的设备

建议可从官网下载 1.1.18 完整系统镜像进行重装：

目前系统1.1.18镜像已上架官网：

https://www.fnnas.com/download

授权硬件可以使用系统重置功能恢复出厂系统后，升级1.1.18使用。

fnOS 采用存算分离架构设计，重装仅替换系统分区，存储池数据可完全保留。

重装后重新挂载即可恢复数据访问，存储空间不受该木马影响。

此方案可以有效解决当前风险。

2. 针对已经更新或者遇到异常情况的设备

目前提供了官方紧急验证查杀脚本，可以自行验证。

curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec

该脚本连接云端病毒库，可识别并清除已知变种，我们也会随病毒特征变化实时更新规则。

3. 针对暂时无条件进行更新或者重装的设备

建议立即断开设备公网连接或关机，防止设备成为僵尸网络节点或遭受进一步破坏。

4. 针对已经完成更新，但是功能使用出现异常的设备

建议进入系统设置，使用「系统修复」功能，进行修复。该工具会强制校验并修复关键系统文件，恢复设备使用。

目前飞牛已向全体未升级的注册用户发送紧急短信提醒。

鉴于攻击的持续性与针对性，请您务必转告身边使用 fnOS 的朋友，优先检查并更新系统版本。

同时，我们也注意到存在第三方人员，恶意利用已公开漏洞，对未升级设备实施入侵的情况。此类行为已涉嫌破坏计算机信息系统罪，公安机关和国家通信部门已介入此类案件调查并固定相关证据，移交公安机关网络安全部门处理。

如您掌握相关线索，例如：提供入侵教程、进行入侵行为、散布谣言，欢迎通过安全邮箱向我们提供信息，协助打击网络犯罪。

如果您获取了新的病毒样本，也可以第一时间与我们联系，协助扩大防护范围。

安全问题联系邮箱：

[email protected]

感谢每一位用户的配合与理解。

—— 飞牛安全应急响应团队

2026年2月2日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：利刃信安 利刃信安 利刃信安《【网络安全】紧急安全通告：木马变种对抗与设备修复指南》