因为研究文章MD格式自动同步到七牛再到OB，这两天比较关注七牛，今天突然想看看之前的存储桶，结果发现昨晚20点左右又被人传了乱七八糟的文件，网页删起来真麻烦，之前删过两三次，这不是第一次被攻陷。

原因分析

这次学聪明了让AI教怎么快速删除，找到了七牛官方的Kodo-Browser，这个浏览器可以直接删文件夹及文件夹里的文件，一键全删，不像网页那样必须从最底层文件删起，一层层的最后才是文件夹，有工具看看不是自己的删起来很快。

这是石头厝的存储桶，再看另一个是花园日志的。这两个存储桶之前都是WordPress系统，当时不仅存储桶、网站代码及数据库都被攻陷了，这也是从WP换到TY的原因。

到了TY被攻击的次数真的差不多没有了，WP真的太恐怖了，从垃圾评论到攻击有些恐怖的。

他们怎么能把文件传到存储桶呢？昨晚睡觉的时候又想了许多，还得意对比了七牛云存储的区别，WP使用的是镜像，设置了镜像回源，意味着传到存储桶的文件，网站必须有。

镜像存储是仅仅填CDN域名的，无需AK和SK的。

再研究到TY以及其他的云存储和CDN，区别是这些都需要AK和SK。综合分析下来，答案是因为AK和SK泄露了，存储桶被传了文件。

反思使用到云存储和CDN的平台，还蛮多的。比如有六台宝塔安装了七牛云插件，使用计划任务每日备份数据库和网站到七牛；MEMOS；石头厝；新上的文章同步到MD；

怎么泄露的？有可能是后台密码泄露了，MEMOS、石头厝、新插件设置都是明文，有后台账号密码就能使用。有可能是被黑客攻击了，应该是之前用WP的时候泄露的。

后续操作

以前经历过几次了，但是没有任何防范措施，费用不增加不被盗刷就懒得管，这是之前的想法。随时都关注着，清理过几次被上传的文件。

近期这次发现七牛存储桶管理很不方便，尤其我这种深度使用七牛的，文件很多，之前被传得都简单，很容易识别，包括昨天得。如果传得人恶意些，文件多，藏起来到处找删除真的太困难了。

另外，私密内容越来越多，被传内容，那也有可能被下载，一家人的照片以及一些私密信息被人下载保存，那真是很大的安全隐患。

昨天启用了新的SK\AK；清理检查了所有的存储桶；CDN都设置了防盗链；后续估计定期改密码，完善网站的攻防（现在我压根不看的），有不对劲就修改；再有就是完善插件，降低被泄露的风险。

目前来看只是被传了各种文件，类似WP的文件夹和文件，没有违法内容，没有中文内容，应该是国外的人搞的，练手用的。两个被传文件的存储桶都是用过WP或者现在还是WP，其他的存储桶都正常。