マイニング、最近お盛んですね。
ええ、世界中のいろんな悪い人等が頭を使って大規模なそれを効率的に熟そうと頑張っていますね。
今回のその試みで生まれた被害者が、phpフレームワーク「Laravel」。
■発生条件■
・Ignition <= 2.5.1
・Laravel <= 8.4.2
・DEBAG_MODE = ON
■対策方法■
1.通信というかサービスを遮断
2.Laravelのデバッグモードを切る
3.サーバ内でプロセスを食ってるマルウェア名前「kinsing」等のついたリソースをまるまる削除
4.Composerのアップデート
5.Docker-apiまわりも気をつけて
■参考文献■
はじめに仮想通貨をマイニングするマルウェア kinsing(kdevtmpfsi)に感染していたため、削除するための手順を記録します。CPU使用率99%!削除方法cron無効化1分置きに定期実行されて... マルウェア kinsing(kdevtmpfsi) 削除方法 - Qiita - Qiita |
EC2が急にCPU100%のアラートを飛ばすようになった。nanoなのに1日2ドルとかトラフィックでかかっていてなんだこれ?ってなった。調べてみるとkinsing(kdevtmpfsi)というマルウェアにかかっていて、仮想通貨のマイ... kinsing(kdevtmpfsi)という厄介なマルウェアにかかった話 - Qiita - Qiita |
webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています!composerでイ... laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 ... - Qiita |