로컬 하드웨어에서 VMware ESXI 6.7을 사용하여 CI 서버를 실행합니다. Linux, Windows 및 MacOS를 실행하는 세 개의 호스트가 있습니다. Linux 호스트는 Jenkins 인스턴스를 실행합니다. 최근에 빌드가 평소보다 훨씬 오래 걸리는 것을 확인했습니다. 조사 결과, Linux 호스트에는 사용 가능한 (가상) CPU 코어를 100% 사용하고 있는 kintegrityds라는 프로세스가 있는 것으로 보입니다. Jenkins 사용자로 실행 중입니다. 이를 종료하면 아무런 부작용이 발생하지 않는 것처럼 보이지만 다음에 빌드가 발생할 때 또는 때로는 서버가 유휴 상태일 때 반환됩니다.
디스크 장애? 이는 구성 변경 없이 갑자기 발생했습니다.
답변1
오늘 아침에 이것 때문에 싸우다가 구글 검색을 통해 이것을 발견했습니다:
https://www.anomali.com/blog/rocke-evolves-its-arsenal-with-a-new-malware-family-write-in-golang
거기 설명을 통해 감염을 리버스 엔지니어링할 수 있는 것 같습니다. 기사에 따르면 이를 계속 유지하는 크론이 있어야 합니다. chattr -i감염의 일부이거나 /etc/ld.so.preload수정된 파일 등을 보호하는 데 사용됩니다. 이 휴지통을 성공적으로 정리하면 다시 보고하겠습니다.
답변2
@rutgoff 답변을 확인할 수 있습니다. 악성코드입니다.
오늘 젠킨스 인스턴스에서 발견했습니다. 어제부터 미네로 마이너를 실행했습니다(우리의 경우).
다행스럽게도 우리는 도커 컨테이너 내부에서 젠킨스를 사용하므로 컨테이너를 제거하고 새 컨테이너를 시작했습니다.