五一上来发现系统很卡，上服务器一看，某个进程直接用了我7个核，太不对劲了。 
然后本来想取证，误杀了，没查到什么。 
今天上服务器看到一个很可疑的进程 
[image] 
一顿操作看到了拿到了执行的恶意脚本（也不知道哪里来的，docker起的服务公网访问的，现在没查到执行链路） 
 [image] 
查了一下ip（目前也只是封禁了ip，没办法传数据回去了，我看我的服务后台还是有执行的） 
 [image] 
最后发现这个 
 [image] 
第一次碰到，目前再查链路，容器镜像都换了一遍，后面又触发了，没法了 
佬友们有什么建议吗