大家的群晖有没有碰到kdevtmpfsi挖矿病毒? |
一直用得好好的群晖前几天异常自动关机了,提示是系统过热。我以为是夏天温度高加之散热不好,做了清灰处理。结果这几天天气也凉爽了,在群晖没操作什么的情况下看系统温度还有70多度,比平常正常的40度高出不少。感觉有点问题,在资源监控里一查,果然有一个kdevtmpfsi得进程CPU占用极高。 在网上一查才知道是docker容器中了kdevtmpfsi挖矿病毒,然后发现之前装的oldiy/music-player这个容器资源异常,把它停止了就正常了。这个在线音乐播放器以前一直运行很不错的,后来歌单很多资源刷新不了就没怎么用了,不知什么时候被病毒入侵了。
现在把容器停了是暂时解决了,有没有什么彻底根除的办法? |