哪吒探针遭滥用植入后门,上百台服务器受影响
安全公司 Darktrace 发现,开源服务器监控工具哪吒探针(Nezha)近期被攻击者用作持久化后门和 C2 渠道。攻击者通过 Docker 容器逃逸,在受害服务器上植入修改过的安装脚本,自动注册 agent 并连接至控制面板。由于面板默认无需认证即可查看主机列表,攻击者能够公开暴露被控主机信息,目前已发现 141 台感染服务器,其中 45 台仍在线,多为低配 VPS。
中文技术社区反映,大量用户因服务器产生恶意流量收到主机商的滥用投诉,服务器被暂停或删除,不少用户不得不重装系统。GitHub 上已有专门的清理脚本协助用户彻底删除恶意 agent。安全专家建议立即审计哪吒实例,禁用密码登录、使用 OAuth 认证,并关闭面板的 SSH 执行功能,必要时重装系统。
© 版权声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:admin@kongyu.xin 我们会积极处理。敬请谅解
THE END
![DL9月新作【互动SLG/NTL/人妻/动态】邻居的人妻2-在丈夫身旁忘我地中出性爱(近所の人妻2-旦那の隣で我を忘れてる中出しSEX)官中步兵版+存档 [4.30G]-空域资源网](https://pan4.649408.xyz/p/image/2025-09-06/df11b2bad9187e7e973f46308c17d789.jpg)
![破解版[国产互动SLG/真人/动态] 这个面试有点硬2 东洋篇 The Hardest Interview2 V1.11 [麻豆出品] 官方中文版 [20.50G]-空域资源网](https://pan4.649408.xyz/p/image/2025-10-01/913b184b59aaaf4c9c86b24331f4d2bc.webp)
暂无评论内容