昨天还嘲笑别人网站被黑客攻击,今天我一用来玩的服务器就被执行了恶意脚本代码,装上了个挖矿程序。
好在是在用来玩的一服务器上,另外也只是挖矿程序,脚本内容也是用来装挖矿程序的。想着自己没暴露 ssh 的密码,也没看见有人登陆服务器。看是一个进程执行的脚本,那进程还是我刚刚网上随便找的,没想到终于是出问题了。
对攻击者有用的线索就是他从一个 IP 下载了脚本来运行,不知道这 IP 是不是他在用就不放出来了。
所以说,网上找软件程序什么的得注意啊,各位(我是没看出来这命令哪里有问题了,用的也是信任的源,还用了很多次)。
