私は、ローカル ハードウェア上で VMware ESXI 6.7 を使用して CI サーバーを実行しています。このサーバーには、Linux、Windows、MacOS を実行する 3 つのホストがあります。Linux ホストは Jenkins インスタンスを実行しています。最近、ビルドに通常よりもかなり長い時間がかかることに気付きました。調査したところ、Linux ホストに kintegrityds というプロセスがあり、使用可能な (仮想) CPU コアの 100% を使用しているようです。このプロセスは、jenkins ユーザーとして実行されています。このプロセスを終了しても悪影響はないようですが、次回のビルド時、またはサーバーがアイドル状態のときに再び発生します。
ディスク障害ですか? 構成の変更もなく、突然発生しました。
答え1
今朝これと格闘していて、Google 検索でこれを見つけました:
https://www.anomali.com/blog/rocke-evolves-its-arsenal-with-a-new-malware-family-written-in-golang
そこの説明から、感染をリバース エンジニアリングできるようです。記事によると、これを戻す cron があるはずです。chattr -i感染の一部であるファイルや/etc/ld.so.preload変更されたファイルなどを保護するために使用されます。このゴミを正常にクリーンアップできたら、また報告します。
答え2
@rutgoff の回答は正しいと思います。これはマルウェアです。
本日 Jenkins インスタンスで発見しました。昨日から Minero マイナーを実行していました (当社の場合)。
幸い、Docker コンテナ内で Jenkins を使用しているため、コンテナを削除して新しいコンテナを開始しました。