全球黑客论坛

灌水王

事情是这样的
前几天看mjj发网页游戏源码，就自己尝试着在闲置小鸡上搭了一个
为求方便就直接用docker的方式安装，

没多久，小鸡的CPU性能直接被打满

一查top才发现是这个玩意儿


百度查了下进程名：kdevdmpfsi
发现是个恶意挖矿病毒

在清理自动任务的时候发现


恶意代码来着这里：185.191.32.198

本着好奇的态度去访问了改网址，访问却被拒绝，别说，我还挺想研究一下他这个脚本都写了些啥:lol

病毒来源自这个镜像：devilbox/php-fpm:5.6-prod

有兴趣的大佬可以弄个测试环境玩玩儿。

第一次被病毒搞，还有点小兴奋，哈哈哈

顺带问一下，有没有mjj教我怎么干回去，想收拾一下这个“俄罗斯”人。:D

lance1984324

“为求方便就直接用docker的方式安装”:lol

灌水王

:lol devilbox
这姿势不错，我也去研究下docker分发