Laravelの脆弱性を突いたマルウェア「kinsing」がヤバイ

マイニング、最近お盛んですね。
ええ、世界中のいろんな悪い人等が頭を使って大規模なそれを効率的に熟そうと頑張っていますね。

今回のその試みで生まれた被害者が、phpフレームワーク「Laravel」。
■発生条件■
・Ignition <= 2.5.1
・Laravel <= 8.4.2
・DEBAG_MODE = ON

■対策方法■
1.通信というかサービスを遮断
2.Laravelのデバッグモードを切る
3.サーバ内でプロセスを食ってるマルウェア名前「kinsing」等のついたリソースをまるまる削除
4.Composerのアップデート
5.Docker-apiまわりも気をつけて

■参考文献■

jslim.net

 

1 Pocket

AWS EC2 instance used up CPU 100% - Malware kdevtmpfsi | Js' Technical Blog

https://jslim.net/blog/2021/02/25/AWS-EC2-instance-used-up-CPU-100-Malware-kdevtmpfsi/

Qiita

 

4 Pockets

マルウェア kinsing(kdevtmpfsi) 削除方法 - Qiita

https://qiita.com/yhishi/items/63543ebaf0fe09c2fa4b

はじめに仮想通貨をマイニングするマルウェア kinsing(kdevtmpfsi)に感染していたため、削除するための手順を記録します。CPU使用率99%！削除方法cron無効化1分置きに定期実行されて...

Qiita

 

2 Pockets

kinsing(kdevtmpfsi)という厄介なマルウェアにかかった話 - Qiita

https://qiita.com/funtip-inc/items/e416ba401d3cc7ac55cc

EC2が急にCPU100％のアラートを飛ばすようになった。nanoなのに1日2ドルとかトラフィックでかかっていてなんだこれ？ってなった。調べてみるとkinsing(kdevtmpfsi)というマルウェアにかかっていて、仮想通貨のマイ...

Qiita

 

148 Users

98 Pockets

laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 ...

https://qiita.com/reopa_sharkun/items/f3819b2e8727728da82a

webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています！composerでイ...