警惕!受感染的qBittorrent Docker镜像暗藏挖矿程序
2025-09-23
作者在迁移服务器时发现一个hotio/qbittorrent Docker容器内运行着可疑进程netservlet,该进程消耗大量CPU资源。调查发现,netservlet是一个隐蔽的加密货币矿工,可能为XMRig或其变种,通过分析核心转储文件,发现了与加密货币挖矿相关的字符串,例如cryptonight、ethash_calculate_dag_item等,以及矿池地址auto.c3pool.org:19999。这提醒我们,不要轻信随机的Docker镜像,要经常监控系统资源并审核主机和容器,以防范安全风险。
阅读更多
开发