kurssy (@user43) 在服务器被挖矿，有经验的佬友帮忙指导一下中发帖攻击者通过ragflow漏洞向我的服务器植入木马挖矿，这已经是好几个月来遇到的第三起安全事件了，前一起是哪吒，被迫备份重装，学精了，以后web服务统一使用cf的隧道，下面是ai复现步骤：

kurssy (@user43) 在服务器被挖矿，有经验的佬友帮忙指导一下中发帖

攻击者通过ragflow漏洞向我的服务器植入木马挖矿，这已经是好几个月来遇到的第三起安全事件了，前一起是哪吒，被迫备份重装，学精了，以后web服务统一使用cf的隧道，下面是ai复现步骤： 
 [6776] 
 [image] 
[image] 
[image] 

矿池地址：auto.c3pool.org:443
钱包地址：4AaYTFYzE7odBCqLyjv1z58LwYWseSRDm2Gja4XYtUhA7235uhh3TbL3pBcnCFiau12bGzETBsZNeAYQiovWKeXBUyFmCvv
矿工标签：miner_15000