事情是这样的 前几天看mjj发网页游戏源码,就自己尝试着在闲置小鸡上搭了一个 为求方便就直接用docker的方式安装, 没多久,小鸡的CPU性能直接被打满 一查top才发现是这个玩意儿 百度查了下进程名:kdevdmpfsi 在清理自动任务的时候发现 恶意代码来着这里:185.191.32.198 本着好奇的态度去访问了改网址,访问却被拒绝,别说,我还挺想研究一下他这个脚本都写了些啥 病毒来源自这个镜像:devilbox/php-fpm:5.6-prod 有兴趣的大佬可以弄个测试环境玩玩儿。 第一次被病毒搞,还有点小兴奋,哈哈哈 顺带问一下,有没有mjj教我怎么干回去,想收拾一下这个“俄罗斯”人。 |
“为求方便就直接用docker的方式安装” |
devilbox 这姿势不错,我也去研究下docker分发 |