青龙面板遭挖矿木马植入导致CPU占用达800%
2026年2月7日,多名用户发现青龙面板被植入名为.fullgc的挖矿木马,导致服务器CPU占用率异常升至800%。该木马通过篡改config.sh配置文件实现持久化,并能根据系统架构自动下载恶意程序。排查结果显示,暴露于公网IPv4环境的服务器是该木马的主要攻击目标。
安全机构判定该程序属于SusMiner家族,主要通过连接XMR矿池进行非法挖矿。GitHub社区已出现多例相关案例报告,建议用户检查/ql/data/db/路径下的隐藏文件。受影响用户需清理恶意代码并关闭公网管理端口以防范后续风险。
qxhut.com | GitHub(1, 2)
🍀在花频道 🍵茶馆聊天 📮投稿
2026年2月7日,多名用户发现青龙面板被植入名为.fullgc的挖矿木马,导致服务器CPU占用率异常升至800%。该木马通过篡改config.sh配置文件实现持久化,并能根据系统架构自动下载恶意程序。排查结果显示,暴露于公网IPv4环境的服务器是该木马的主要攻击目标。
安全机构判定该程序属于SusMiner家族,主要通过连接XMR矿池进行非法挖矿。GitHub社区已出现多例相关案例报告,建议用户检查/ql/data/db/路径下的隐藏文件。受影响用户需清理恶意代码并关闭公网管理端口以防范后续风险。
qxhut.com | GitHub(1, 2)
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: