Tomcat8의 "Silence" 프로세스는 100% CPU를 사용합니다. 이 과정은 무엇입니까?

Tomcat8의 "Silence" 프로세스는 100% CPU를 사용합니다. 이 과정은 무엇입니까?

우리 서버 중 하나에서 일부 성능 문제를 경험한 후 "Silence"라는 Tomcat8 프로세스가 지속적으로 100%로 사용되는 것을 관찰했습니다. 이에 대한 정보를 구글에서 찾아보았지만 Tomcat과 Silence를 검색해봐도 의미 있는 결과가 나오지 않았습니다.

이것이 내가 얻는 것입니다 top:

PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                                                                                                                     
7362 tomcat8   20   0  239956   6688   1344 S 99.7  0.2   1679:33 Silence

누군가 이 "침묵" 프로세스가 무엇인지, 그리고 이를 해결하는 방법을 이해하도록 도와줄 수 있습니까? 물론 우리 프로젝트에는 "Silence"라는 것이 없기 때문에 아마도 Tomcat과 관련이 있을 것으로 추측됩니다.

답변1

/tmp/에 "Silence"라는 파일이 있고 "BoomBoom"이라는 또 다른 파일이 있는 것으로 나타났습니다. 추가 조사에 따르면 이는 tomcat/apache/apache-commons-collections 역직렬화 취약점을 통해 주입되었을 가능성이 있는 암호화폐 채굴 악성 코드인 것으로 나타났습니다. 팁 고마워.

관련 정보