2026年2月7日，多名用户发现青龙面板被植入名为.fullgc的挖矿木马，导致服务器CPU占用率异常升至800%。该木马通过篡改config.sh配置文件实现持久化，并能根据系统架构自动下载恶意程序。排查结果显示，暴露于公网IPv4环境的服务器是该木马的主要攻击目标。

安全机构判定该程序属于SusMiner家族，主要通过连接XMR矿池进行非法挖矿。GitHub社区已出现多例相关案例报告，建议用户检查/ql/data/db/路径下的隐藏文件。受影响用户需清理恶意代码并关闭公网管理端口以防范后续风险。

https://github.com/whyour/qinglong/issues/2923

https://github.com/whyour/qinglong/issues/2926

之前飞牛也是公网访问，导致的一大堆漏洞。

如果有外网访问需求，还是尽量组网吧。