记录又一次被入侵的挖矿程序

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

之前我提到过，电脑被挖矿程序入侵过，今天又发现了一次。

很早之前是因为这台电脑的 redis 是免密的，最后给 redis 增加了密码解决这问题。

现在还在找原因。等我找到之后给大家贴个结果

10 replies • 2026-06-25 19:14:36 +08:00

wanniwa

9h 2m ago

我也被挖过两次
1 、新手小白的时候，redis 部署云端免密一定会被挖
2 、nextjs 前段时间的被发现的漏洞，老版本都中招

lyxxxh2

7h 41m ago

https://learnku.com/articles/42392

以前被挖过,钓过他命令。

rwecho

7h 27m ago

rwecho

7h 25m ago

rwecho

7h 20m ago

都一年多了，我竟然没有发现。

rwecho

6h 2m ago

frantic

4h 52m ago

如何发现的？

rwecho

3h 23m ago

@frantic 电脑慢。

然后最后，他会 kill 我的 docker 镜像。我才发现

我是调查为什么我的容器启动不起来，才找到的。

frantic

1h 24m ago

@rwecho 这也太坑了，没公网 IP 是不是就不会有这问题

garyalen

1h 15m ago

redis 以前的某个版本之前还是无密码的不知道的就直接裸奔