近期服务器有中xmrig病毒的,请执行下方脚本进行清理
目前发现多个服务器已被入侵,全部都是centos7系列,这边建议尽快停止centos7的使用,采用目前在维护的系统进行使用
CentOS 7 已于 2024 年 6 月 30 日 停止维护(EOL),这意味着官方不再提供安全更新、漏洞修复和技术支持。继续使用 CentOS 7 的系统可能面临 安全漏洞 和 稳定性问题 的风险,因此需要尽快采取措施以保障业务的正常运行和安全性。
xmrig介绍
xmrig 并非传统意义上以 “破坏数据、窃取隐私” 为核心目的的病毒,而是一款恶意挖矿程序(Miner Malware) —— 其本质是非法占用目标设备(如你的 CentOS 服务器)的 CPU / 显卡算力,为攻击者挖掘门罗币(Monero,一种主流加密货币),从而获取经济利益。
- curl -sL https://sh.jiakuaiyun.cn/install/xmrig.sh -o /tmp/xmrig.sh && chmod +x /tmp/xmrig.sh && sudo /tmp/xmrig.sh
执行完脚本后,务必重启下服务器,占用才会降下去
建议:执行完成后建议立即修改 root 密码、检查系统漏洞、关闭不必要的端口
| 
