Linux Centos 7 环境下的一台服务器CPU直接被打满，上服务器 top 命令看到了一个未知的 kdevtmpfsi 疯狂占用中，情况如下图： 同时阿里云检测平台，也同步提示对应容器出现的问题  问题原因： postgres RCE导致h2Miner蠕虫病毒，其利用Redis未授权或弱口令作为入口，使用主从同步的方式从恶意服务器上同步恶意module，之后在目标机器上

Linux被kdevtmpfsi挖矿病毒入侵   一. 错误信息 先上阿里云上的报警信息。有个最大的问题是：top命令查看自己服务器CPU运行情况，会发现kdevtmpfsi的进程，CPU使用率为100%，第一次删除干净了kdevtmpfsi程序，没曾想几分钟以后，就出现了第二个警告。使用netstat -antp命令查看端口使用情况，又出现了kdevtmpfsi如图三所示 netsta

一、背景 本人是一名程序员，主要负责后端开发，已经做了10多年程序员了。本人有一台ECS服务器，在腾讯云上双11买的，2C4G + 5M带宽三年话费1000不到。平时自己喜欢在上面搭建一些服务玩玩。 二、发现 有一天我在上面安装了hadoop玩，需要创建一个hadoop账号，并且给用户hadoop创建了一个简单的密码hadoop123（我真的是太懒了），同时开放了22端口的ssh服务（

top 开始cpu消耗在百分80左右，有时会达到99，杀掉进程后几分钟又跳出来， 开始的升级阿里云的高级版，一键查杀，cpu瞬间降到20 继续跟踪。。。 大概两个小时后发现，kdevtmpfsi进程会时不时跳出来，一两秒钟后又自动关闭，此时cpu 再百分20到百分40直接上下波动，如图（正常情况下是稳得） 解决方法 kdevtmpfsi有守护进程。守护进程名称为 kinsing，需要ki