嘟嘟社区

我的清凉云竟然也中了xmrig挖矿


密码不是弱密码
也没瞎JB安装啥

后门路径在/home/lighthouse/.moneroocean/xmrig

放哪不好放lighthouse清凉云目录,第一反应是被投-毒,想想又好像不至于那么明显吧?
还是说清凉哪个API有问题可以投-毒?吓得我赶紧扔掉官方镜像自己DD吧

这就是腾讯云某些工作人员自己干的,我无缘无故中枪了十几次了,啥都没干的机子都被入侵拿去挖矿。用了几十家厂子,就这家奇葩
白名单 IP访问路过

只开了两个端口 都只对一个IP开放

我瞅了一下我的,没有这个东西。

波涛汹涌  看运气