cassiuschen: 早上收到阿里云短信，说有一台服务器被用来挖矿，排查发现哥们用漏洞来注入用于挖门罗币。 做开发 12 年了第一次遇到服务器被人搞，说实话还有点刺激还有点兴奋。 复盘一下经过，大家共赏： 1 、收到阿里云报警说有服务器用于挖矿 2 、阿里云后台定位到了大致的挖矿文件 3 、上服务器一看 好家伙确实多了不少东西，有两个核心的攻击脚本，一个是 python1.sh ，一个是 sex.sh ，直接脱敏后放出脚本大家共赏： python1.sh #!/bin/bash# ==========…