立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 45|回复: 5

群晖Docker部署WallOS被挖矿了

[复制链接]

群晖Docker部署WallOS被挖矿了

[复制链接]

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
netsky

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
2024-5-17 08:39:57 | 显示全部楼层 |阅读模式
起因是这帖子:https://www.nodeseek.com/post-65379-1 ,github地址:https://github.com/ellite/Wallos
感觉还不错,自己也有很多VPS需要提醒续费。
对比了下Docker Compose代码镜像也是官方的。接着在群晖里面部署,运行了一段时间也没发现什么问题,直到今天早上才察觉NAS风扇一直满负载运转,立刻登录ssh查看,cpu负载100%。目前不清楚这个病毒是作者自己投放还是程序漏洞导致被黑,docker是通过watchtower每日定时更新,保持容器为最新版本。
群晖htop



群晖docker界面



进程



火绒杀毒




病毒文件:
https://wwi.lanzoup.com/i26jh1yzbdoj

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

3

主题

451

回帖

1239

积分

金牌会员

积分
1239
少年时

3

主题

451

回帖

1239

积分

金牌会员

积分
1239
2024-5-17 08:47:43 | 显示全部楼层
我也在用wallos,也是docker部署的,在小鸡上。但目前没发现异常情况。
回复

使用道具 举报

17

主题

70

回帖

809

积分

高级会员

积分
809
eate

17

主题

70

回帖

809

积分

高级会员

积分
809
2024-5-17 08:50:12 | 显示全部楼层
我的建议是你提取相关日志去github发issue,这种问题如果是0day还是挺危险的
回复

使用道具 举报

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
netsky 楼主

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
2024-5-17 09:21:32 | 显示全部楼层

eate 发表于 2024-5-17 08:50

我的建议是你提取相关日志去github发issue,这种问题如果是0day还是挺危险的

已打包整个镜像文件,抽时间慢慢分析

回复

使用道具 举报

36

主题

59

回帖

704

积分

高级会员

积分
704
btfs

36

主题

59

回帖

704

积分

高级会员

积分
704
2024-5-17 08:50:00 | 显示全部楼层
我的很多独服被黑过很多次,已经麻了,现在已经放弃治疗
回复

使用道具 举报

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
netsky 楼主

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
2024-5-17 09:29:49 | 显示全部楼层

btfs 发表于 2024-5-17 09:29

我的很多独服被黑过很多次,已经麻了,现在已经放弃治疗

既然反抗不了,就只有躺下来享受过程
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-22 15:17 , Processed in 0.019610 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表