南极熊导读：越来越多的消费级3D打印机可以实现全球互联网连接，但是也给黑客提供了可乘之机。

　　2024年3月1日，南极熊获悉，近日有Anycubic的国外用户反映，有人入侵了他们的3D打印机，并警告3D打印机的系统存在安全漏洞。相关报道显示，这些未透露身份的黑客已成功利用Anycubic的3D打印机系统漏洞，并悄悄在他们的设备中添加了一个名为hacked_machine_readme.gcode的文件。

　　那么，这段时间究竟发生了什么？南极熊联系了Anycubic中国总部想了解清楚整个事件。

　　截至本声明发布时，共有237台设备受到影响。初步调查结果表明，超过2,000台设备已接收到此文件。

　　通过调查客户发送给我们的日志，发现这些打印机收到了远程命令，从另一个云服务器（非安信服务器）下载了“message.txt”文档，并将其重命名为“hacked_machine_readme.gcode”。

　　我们确认，这一事件是由第三方利用MQTT服务器的安全漏洞访问用户打印机引起的。”

　　- 如果在屏幕上发现“hacked_machine_readme.gcode”文件，此文件无害，可通过打印机屏幕手动删除。

　　- 如果在打印机上未找到“hacked_machine_readme.gcode”文件，则可以正常使用打印机，云服务也可以正常使用。

　　2024年1月8日，南极熊获悉，深圳消费级3D打印机制造商拓竹科技(Bambu)的打印系统遭忠实用户公开破解，可实现功能进一步升级。

　　拓竹科技的X1 3D打印机以其封闭固件而闻名，这主要是出于专利技术和网络安全的考虑。然而，许多忠实客户对原有功能感到满意的同时，也期望能有更多新功能。基于这种需求，一些用户对X1的固件进行了逆向工程研究，并开发出了名为“X1 Plus”的自定义开源固件，旨在提供额外的功能、增强控制能力，并在安全性方面做出改进。

　　根据油管博主“Teaching Tech”的测试视频显示，X1 Plus固件是开源的，并且开发人员尽可能的尊重拓竹的知识产权。它不仅保留了原有功能，例如不会影响手机app对于设备的控制等，还增加了一些新特性。这包括更详细的床面调平状态信息和震动补偿值的图形显示，以及集成个性化的启动图标和锁定屏幕功能。

　　2024年1月16日，拓竹科技声称它们的X1 FDM 3D打印机将允许用户安装第三方固件，但也有一定的前提条件。用户访问此更新需要签署一份弃权协议。该协议被称为 单程票，官方会取消用户的3D打印机保修政策。也就是说，签署该协议的用户将无法获得拓竹科技的支持服务，并需自行承担X1的安全责任。球友会