-
Notifications
You must be signed in to change notification settings - Fork 4.8k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
有安全漏洞, 服务器被入侵了 #2229
Comments
我也是 ,一模一样 ,刚被草了 |
下载了20000文件,要怎么处理 |
+1 |
关机,建个磁盘快照,保留现场,然后重建服务器系统,磁盘都初始化。排查安全问题,确保其他服务器安全。 |
应该是个挖矿木马 |
我也中了,真无语~ |
巧了,我也是 |
不是,是DDOS木马 |
wtf,我也被停了,难受呀,马飞,损失了一个亿 |
我也是,我已经备份数据重装系统了 |
Ip被华为云ban了,现在已经重置系统了😅 |
一模一样,mock远程命令执行漏洞。yapi注册功能关了,恶意搞事情账户已删除,服务器已快照回滚。
|
我也是, 先把服务关了, 看看有没有解决方法 |
建议中招者重新安装系统,因为系统的top netstat ps等常用系统命令文件均已被感染为木马文件。 |
+1,目前只能关闭注册删除恶意账户和恶意文件 |
+1, 幸亏跑在 docker 里,docker 重建创建白名单之后解决问题。 |
机智呀,学习了! |
高级Mock可以获取到系统操作权限 |
卧槽,我也有,不过他文件没下载成功,没执行成功,我的版本号是1.8.8 下面是mongo的日志
|
受害者前来签到...还好用容器部署的,没污染到主机。 |
该告警由如下引擎检测发现: 阿里云的 |
http://27.50.49.61:1231/X64 (可以从 mongo adv_mock 中找到) 下载节点已经被我干掉了,已其人之道还治其人之身,让后来中招的小伙伴免受其害。 |
谁说腾讯云没有提醒 ,我早就收到了 |
新版本中已经使用开源项目safeify替代了node原有的代码执行沙箱。 大家可以参考最新一个pull request 修改。 |
https://mp.weixin.qq.com/s/yKDmMrhaWZIOTPsz6zqHYA 已经被全网公布漏洞攻击方式,建议所有人先关闭公网入口,然后尽快升级。 |
新版本中已经使用开源项目safeify替代了node原有的代码执行沙箱。 大家可以参考最新一个pull request 修改。 |
受害者来了,刚开始不以为常,甚至怀疑阿里机房出问题了。后来越发不对劲,排查到yapi的一个X64,一看就不对,顺藤摸瓜基本全部清除了。来issue才发现这么多受害者。 |
自以为很懂?哪只眼睛看到我没关注短信邮件通知了,只会自以为是?就是因为几天前邮件服务器报警负载异常了,才排除了这次入侵好吧,当然是在腾讯云发出这个文章之前。文章发出之后,我已经删除之前的评论了,但是这不影响腾讯云慢一步的客观事实吧?怒其不争是鞭策他更进一步,保障用户安全。你说的腾讯云企业级收费防火墙不好意思,我不买的。我只是买个机器随便玩玩的,这个YAPI也是好久前随手搭建玩玩的。你是腾讯的哪颗葱?这么护犊子?好好做好自己的产品,别来网上乱咬人 |
你才是个真喷子。懒得理你了 |
不要在 issue 里吵架呀。喂。想吵加个 QQ 或者 微信吵呀。 |
YApi 是一个非常优秀的项目,只是基本没有维护了。 |
同样的问题,几个小时就花了2500流量费。注册接口关了是没有用的,目前没有找到有效的办法。 |
版本号
版本: 1.9.2
什么问题
服务器被入侵了, 阿里云报的:
如何复现此问题
~
什么浏览器
~
什么系统(Linux, Windows, macOS)
Centos
The text was updated successfully, but these errors were encountered: