2月2日，飞牛fnOS系统被曝存在重大安全漏洞，引发了行业内外和用户的广泛关注。

针对这一情况，飞牛安全应急响应团队于今日发布了紧急安全通告。通告指出，在昨日推送1.1.18版本安全更新后，大规模入侵行为已得到初步遏制。

然而，攻击者也针对系统的OTA升级机制展开了对抗性行动。在最新的查杀更新发布后，黑客组织的活动明显变得活跃，病毒已出现新的变种。部分受感染设备的系统更新服务遭到恶意破坏，导致无法正常接收修复补丁。

与此同时，官方、社区及最新域名等也持续遭受不同程度的DDOS攻击。

此次组合攻击呈现出高度的组织化和针对性特征。攻击方正根据防御动态持续调整策略。

对于更新服务已损坏且未能完成升级的受感染设备，存在被持续控制的重大风险。

为降低设备风险，飞牛官方提供了以下修复建议。用户可根据自身情况，选择合适的处理方式，尽快升级到最新安全系统。

针对无法通过OTA升级的设备

建议从官方渠道下载1.1.18完整系统镜像进行重装。目前，该系统镜像已上架。

fnOS采用存算分离架构设计，重装仅替换系统分区，存储池数据可完全保留。

重装后重新挂载即可恢复数据访问，存储空间不受该安全事件影响。此方案可以有效解决当前风险。

针对已经更新或者遇到异常情况的设备

目前官方提供了最新的紧急验证查杀脚本，用户可自行运行验证。

该脚本连接云端病毒库，可识别并清除已发现的变种病毒。其规则也会随病毒特征变化而实时更新。

针对暂时无条件进行更新或者重装的设备

建议立即断开设备的公网连接或关机，防止设备成为僵尸网络节点或遭受进一步破坏。

针对已经完成更新，但是功能使用出现异常的设备

建议进入系统设置，使用系统修复功能进行处理。该工具会强制校验并修复关键系统文件，恢复设备正常使用。

此外，飞牛官方最新表示，注意到存在第三方人员恶意利用已公开漏洞，对未升级设备实施入侵的情况。

此类行为已涉嫌破坏计算机信息系统罪，公安机关和国家通信部门已介入此类案件调查并固定相关证据，将移交公安机网络安全部门处理。