群晖Docker部署WallOS被挖矿了

netsky · 发表于 2024-5-17 08:39:57

起因是这帖子：https://www.nodeseek.com/post-65379-1 ，github地址：https://github.com/ellite/Wallos
感觉还不错，自己也有很多VPS需要提醒续费。
对比了下Docker Compose代码镜像也是官方的。接着在群晖里面部署，运行了一段时间也没发现什么问题，直到今天早上才察觉NAS风扇一直满负载运转，立刻登录ssh查看，cpu负载100%。目前不清楚这个病毒是作者自己投放还是程序漏洞导致被黑，docker是通过watchtower每日定时更新，保持容器为最新版本。
群晖htop

群晖docker界面

进程

火绒杀毒

病毒文件：
https://wwi.lanzoup.com/i26jh1yzbdoj

少年时 · 发表于 2024-5-17 08:47:43

我也在用wallos，也是docker部署的，在小鸡上。但目前没发现异常情况。

eate · 发表于 2024-5-17 08:50:12

我的建议是你提取相关日志去github发issue，这种问题如果是0day还是挺危险的

netsky · 发表于 2024-5-17 09:21:32

eate 发表于 2024-5-17 08:50

我的建议是你提取相关日志去github发issue，这种问题如果是0day还是挺危险的
已打包整个镜像文件，抽时间慢慢分析

btfs · 发表于 2024-5-17 08:50:00

我的很多独服被黑过很多次，已经麻了，现在已经放弃治疗

netsky · 发表于 2024-5-17 09:29:49

btfs 发表于 2024-5-17 09:29

我的很多独服被黑过很多次，已经麻了，现在已经放弃治疗
既然反抗不了，就只有躺下来享受过程

		自动登录	找回密码
密码			立即注册

群晖Docker部署WallOS被挖矿了

本帖子中包含更多资源