Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Advertisement
wwd179

云主机里被运行未知 docker 容器

  •   
  •   wwd179 · Feb 17, 2025 · 2660 views
    This topic created in 446 days ago, the information mentioned may be changed or developed.
    https://imgur.com/a/IcTrwmq

    请问有没有遇到过类似情况的。似乎是一些挂机赚收益的容器。
    没有类似挖矿木马那种,跑满 cpu ,所以一直没被发现。

    镜像名:
    repocket/repocket
    fungyx/better-grass
    containrrr/watchtower
    traffmonetizer/cli_v2

    不知道是 linux 系统被入侵了?还是被黑心云厂家搞的。
    Supplement 1  ·  Feb 17, 2025
    找到了一些相关的入侵分析:
    https://www.cadosecurity.com/blog/from-automation-to-exploitation-the-growing-misuse-of-selenium-grid-for-cryptomining-and-proxyjacking
    Supplement 2  ·  Feb 18, 2025
    最后重装系统了。。。
    我的服务都是用 compose.yml 管理的,服务恢复很快。
    算是体会到了 docker 的便利性了哈哈哈
    Supplement 3  ·  Feb 18, 2025
    套上了雷池 WAF ,希望能安全点吧
  • Docker
  • 容器
  • 入侵
    5 replies    2025-02-18 14:15:40 +08:00
    itechify
        1
    itechify  
    PRO
       Feb 17, 2025
    PCDN 成分很大,第二个镜像官网 faq 翻译:
    https://grass-foundation.gitbook.io/grass-docs/introduction/faq
    Kinnice
        2
    Kinnice  
       Feb 17, 2025
    @oneisall8955 #1 币圈项目,非 PCDN ,基本对 CPU/内存/网络无消耗
    这个看起来应该是被入侵了
    xiaomoxian
        3
    xiaomoxian  
       Feb 18, 2025 via Android
    土狗项目,被入侵了,第二个是小草,我再挖
    Ritter
        4
    Ritter  
       Feb 18, 2025
    小草啊 但是官方没有镜像 进去把 token 拿了 把钱包改了
    yinmin
        5
    yinmin  
       Feb 18, 2025
    是不是有容器以 privileged 方式运行了?或者 -v /var/run/docker.sock 引入了容器? 容器被侵入后直接能控制主机
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5429 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 03:48 · PVG 11:48 · LAX 20:48 · JFK 23:48
    ♥ Do have faith in what you're doing.