利用GitLab ExifTool RCE 漏洞执行挖矿脚本

影响的 GitLab版本:

11.9 <= GitLab(CE/EE)< 13.8.8
12.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3

出现一个占用cpu极高的进程,kill 并删除后,又会自动出现(大概率为定时任务)。

查询定位后发现用户为git

su gitcrontab -l

解决方法

1,删除定时任务

crontab -e

2,清除挖矿进程文件

rm -rf /tmp/病毒文件

3,gitlab打补丁包

#修复漏洞
cd ~
curl -JLO https://gitlab.com/gitlab-org/build/CNG/-/raw/master/gitlab-ruby/patches/allow-only-tiff-jpeg-exif-strip.patch
cd /opt/gitlab/embedded/lib/exiftool-perl
patch -p2 < ~/allow-only-tiff-jpeg-exif-strip.patch

gitlab 挖矿病毒处理相关推荐

  1. jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

    作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...

  2. Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案

    问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdate.netw ...

  3. 阿里云服务器被挖矿病毒minerd***的解决方法

    早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...

  4. 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理

    供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...

  5. 挖矿病毒解决实例(隐藏进程,文章较好)(入侵)

    CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top.ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转. 根据经验,我赶紧让他看一下当前服务器的网络 ...

  6. 解决挖矿病毒(定时任务、计划任务、系统定时器、定时启动、crontab、入侵)

    在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置. 在晚上一点左右.阿里云给我发短信,告诉我服务器出现紧急安全事件.建议登录云盾-态势感知控制台查看详情和处理. 于 ...

  7. 如何更有效的消灭watchdogs挖矿病毒?华为云DCS Redis为您支招

    漏洞概述 近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器.被感染的主机出现 crontab 任务异常.系统文件被删除.CPU ...

  8. 系统安全工作笔记001---zigw挖矿病毒_没想到生产环境给整成矿鸡了_安全意识有待提升....

    JAVA技术交流QQ群:170933152 -----先说重点---- 其实杀掉进程,然后按照下面的方法,去删除etc/下面的zigw文件,这样还是不行的,这个病毒,在计划任务中, 她会频繁的自己重启 ...

  9. 日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?...

    编者按:随着大数据.云计算技术的发展,上云成为企业数字化转型的重要途径,与之同时,云上的安全问题也备受业界关注.那么,云上主要有哪些安全风险与挑战?企业又有哪些亟需注意的事项?日前,阿里云安全运营中心 ...

最新文章

  1. 「人眼难以承受」的美丽,在地球之外看地球
  2. ajax序列化表单,再也不用通过data去一个个的传值了
  3. linux CentOs 权限导致的Apache - DocumentRoot must be a directory的解决方案
  4. Linux shell tips and tricks
  5. 66. 查询分页数据
  6. 【C/C++】C++重复率最高、最经典面试题/笔试题(程序题篇)【持续更新】
  7. cplex java_线性最优解java实现+Cplex java调用
  8. java的PrintWriter打印流详解
  9. java 没有例外网站_java – Spring安全配置@Order不是唯一的例外
  10. Python 计算平方数
  11. mt4双线macd_极少人知道指标之王MACD的精髓用法:“上涨之眼(买入),下跌之眼(卖出)”,反复牢记,买卖不求人...
  12. PTC指定位置安装许可服务器,PTC安装在终端服务器上的問題
  13. qcon_从QCon伦敦2009中学到的主要知识点和教训
  14. 【博弈论】POJ[2348]Euclid's Game
  15. 计算机关机键消失了,电脑关机键不见了,没有了关机按钮怎么办
  16. FileTool.exe 替换打开和添加到项目在 Visual c + + 中的功能
  17. 谁有粉?就爬谁!他粉多,就爬他!Python 多线程采集 260000+ 粉丝数据
  18. 韩信点兵(hanxin)
  19. 如何实现身份证输入框的输入效果
  20. KB2921916文件缺失

热门文章

  1. 用计算机唱出山,抖音出山原唱是谁 抖音出山歌词完整版
  2. Appium 实现iPhone真机自动化-常见问题
  3. java读取ppt内容_Java添加、读取和删除 PPT 中的备注
  4. Vivado IP核之复数浮点数累加 Floating-point
  5. 更密集服务器的电源解决方案
  6. jquer_shijian 增加初始化 年月日 及 结束时间 年月日
  7. 第1章 计算机系统结构的基本概念 思维导图
  8. chrome操作系统_如何报告问题或发送有关Chrome操作系统的反馈
  9. UG NX 12 定向到草图
  10. Bootstrap(五) 导航条、分页导航