Ich betreibe einen CI-Server mit VMware ESXI 6.7 auf lokaler Hardware. Er hat drei Hosts, auf denen Linux, Windows und MacOS laufen. Auf dem Linux-Host läuft eine Jenkins-Instanz. Mir ist vor Kurzem aufgefallen, dass unsere Builds viel länger dauern als üblich. Nach genauerer Untersuchung scheint es auf dem Linux-Host einen Prozess namens kintegrityds zu geben, der 100 % der verfügbaren (virtuellen) CPU-Kerne nutzt. Er läuft als Jenkins-Benutzer. Ihn zu beenden scheint keine negativen Auswirkungen zu haben, aber er kehrt beim nächsten Build oder manchmal, wenn der Server im Leerlauf ist, zurück.
Festplattenfehler? Dies geschah aus heiterem Himmel, ohne dass Änderungen an der Konfiguration vorgenommen wurden.
Antwort1
Ich habe heute Morgen damit gekämpft und über die Google-Suche Folgendes gefunden:
Anscheinend kann man die Infektion anhand der Beschreibung dort zurückentwickeln. Laut dem Artikel sollte es einen Cron geben, der verhindert, dass dies wieder auftritt. chattr -iwird verwendet, um Dateien zu schützen, die Teil der Infektion sind, /etc/ld.so.preloadgeändert werden usw. Ich melde mich wieder, wenn ich diesen Müll erfolgreich bereinigt habe.
Antwort2
Ich kann die Antwort von @rutgoff bestätigen. Es handelt sich um Malware.
Wir haben sie heute in einer Jenkins-Instanz gefunden. Sie hat einen Minero-Miner von gestern (in unserem Fall) ausgeführt.
Glücklicherweise verwenden wir Jenkins in einem Docker-Container, also haben wir den Container entfernt und einen neuen gestartet.