起因:这两天上班摸鱼在 idea 里面学习用 dockerfile 部署 springboot 服务,就开启了 docker 的 2375 端口
经过:昨天早上发现一批 ubuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了
结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复
PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
经过:昨天早上发现一批 ubuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了
结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复
PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
2
Select Language