记录又一次被入侵的挖矿程序

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

之前我提到过，电脑被挖矿程序入侵过，今天又发现了一次。

很早之前是因为这台电脑的 redis 是免密的，最后给 redis 增加了密码解决这问题。

现在还在找原因。等我找到之后给大家贴个结果

10 replies • 2026-06-25 19:14:36 +08:00

wanniwa

14h 26m ago

我也被挖过两次
1 、新手小白的时候，redis 部署云端免密一定会被挖
2 、nextjs 前段时间的被发现的漏洞，老版本都中招

lyxxxh2

13h 5m ago

https://learnku.com/articles/42392

以前被挖过,钓过他命令。

rwecho

12h 51m ago

rwecho

12h 49m ago

rwecho

12h 44m ago

都一年多了，我竟然没有发现。

rwecho

11h 26m ago

frantic

10h 16m ago

如何发现的？

rwecho

8h 47m ago

@frantic 电脑慢。

然后最后，他会 kill 我的 docker 镜像。我才发现

我是调查为什么我的容器启动不起来，才找到的。

frantic

6h 48m ago

@rwecho 这也太坑了，没公网 IP 是不是就不会有这问题

garyalen

6h 39m ago

redis 以前的某个版本之前还是无密码的不知道的就直接裸奔