警钟长鸣

再老的服务器、再小的项目、哪怕早就没人用，只要暴露在公网，就得做好防护准备。
资产清单一定要做全，做不到全就上自动化扫描，别靠记忆。

事情缘由
这台 AWS 服务器是我 2024 年刚来 L 站那会儿买的，上面跑了一堆早就停用的项目，我自己都快忘了。 我一直以为这上面只有一个 wiki 的 Next.js 服务，就只把 wiki 服务的 nextjs 版本更新了，没想到还有一个启动的老项目也是 Next.js 。。。 
下午有佬反馈 wiki 站无法连接了，然后 


我赶紧去服务器排查了一下日志，果不其然 Next.js RSC RCE（CVE-2025-55182）自动化肉鸡脚本直接给我干进来了，种了个最新版的 RondoDox 矿尸病毒，init.d + crontab 双重自启都做好了。 
 [image] 
机器已当场 ‘处决’，所有遗留 Next.js 项目已全部...