云主机里被运行未知 docker 容器

167 天前
 wwd179
https://imgur.com/a/IcTrwmq

请问有没有遇到过类似情况的。似乎是一些挂机赚收益的容器。
没有类似挖矿木马那种,跑满 cpu ,所以一直没被发现。

镜像名:
repocket/repocket
fungyx/better-grass
containrrr/watchtower
traffmonetizer/cli_v2

不知道是 linux 系统被入侵了?还是被黑心云厂家搞的。
2082 次点击
所在节点    信息安全
5 条回复
oneisall8955
167 天前
PCDN 成分很大,第二个镜像官网 faq 翻译:
https://grass-foundation.gitbook.io/grass-docs/introduction/faq
Kinnice
167 天前
@oneisall8955 #1 币圈项目,非 PCDN ,基本对 CPU/内存/网络无消耗
这个看起来应该是被入侵了
xiaomoxian
166 天前
土狗项目,被入侵了,第二个是小草,我再挖
Ritter
166 天前
小草啊 但是官方没有镜像 进去把 token 拿了 把钱包改了
yinmin
166 天前
是不是有容器以 privileged 方式运行了?或者 -v /var/run/docker.sock 引入了容器? 容器被侵入后直接能控制主机

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1111955

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX