php-fpm的docker镜像有kdevtmpfs挖矿病毒

CPU 使用率基本上每核都达到了 100%,
pstree -a |grep -C 10 kdevtmpfs
查看到在php-fpm容器下
微信图片_20210408142752

查找位置
find / -name kdevtmpfsi
定位容器
`
$ docker ps -q | xargs docker inspect –format ‘{{.State.Pid}}, {{.Id}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}’ | grep “填写所在的容器id”

`

删除容器,重新构建
1.官方镜像为什么会有挖矿程序
2.是不是因为php代码程序的原因?
3.服务器密码已经被破解?
4.因为映射了9000端口到宿主机且端口开放了外网?


参照
https://fleey.cn/archives/76.html
https://blog.51cto.com/13447608/2472711?source=dra

发布者

zebulun

我还是我,不一样的花火!