在我们的一台服务器遇到一些性能问题后,我观察到一个名为“Silence”的 Tomcat8 进程持续 100% 使用。我尝试在 Google 上查找有关它的信息,但是搜索 Tomcat 和 Silence 没有显示任何有意义的结果。
这是我得到的top:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7362 tomcat8 20 0 239956 6688 1344 S 99.7 0.2 1679:33 Silence
有人可以帮助我理解这个“沉默”过程是什么以及如何解决这个问题吗?当然,我们的项目中没有什么叫做“Silence”的东西,所以我猜这是与Tomcat相关的东西。
答案1
原来 /tmp/ 中有一个名为“Silence”的文件,还有另一个名为“BoomBoom”的文件。进一步调查显示,这是一个加密货币挖矿恶意软件,可能是通过 tomcat/apache/apache-commons-collections 反序列化漏洞注入的。感谢您的小费。