我的 vps 运行的是 Ubuntu 16.04。最近,我在 /var/log/auth.log 中发现了很多失败的 ssh 连接。我已启用 fail2ban 并禁用密码验证。现在,我的 VPS 中有一些未命名的进程占用了 100% 的 CPU 负载。之前,我使用 root 安装了 nodejs 和 npm 包。以下是 htop 的输出
进程 1550 是进程 1 的子进程,它分叉出许多未命名的进程。我认为它们是比特币矿工或恶意软件。
有人知道它们吗?我怀疑 nodejs 包中存在漏洞。谢谢大家!