우리 서버 중 하나에서 일부 성능 문제를 경험한 후 "Silence"라는 Tomcat8 프로세스가 지속적으로 100%로 사용되는 것을 관찰했습니다. 이에 대한 정보를 구글에서 찾아보았지만 Tomcat과 Silence를 검색해봐도 의미 있는 결과가 나오지 않았습니다.
이것이 내가 얻는 것입니다 top:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7362 tomcat8 20 0 239956 6688 1344 S 99.7 0.2 1679:33 Silence
누군가 이 "침묵" 프로세스가 무엇인지, 그리고 이를 해결하는 방법을 이해하도록 도와줄 수 있습니까? 물론 우리 프로젝트에는 "Silence"라는 것이 없기 때문에 아마도 Tomcat과 관련이 있을 것으로 추측됩니다.
답변1
/tmp/에 "Silence"라는 파일이 있고 "BoomBoom"이라는 또 다른 파일이 있는 것으로 나타났습니다. 추가 조사에 따르면 이는 tomcat/apache/apache-commons-collections 역직렬화 취약점을 통해 주입되었을 가능성이 있는 암호화폐 채굴 악성 코드인 것으로 나타났습니다. 팁 고마워.