星辰此渊 (@Tizenry) 在 xdm对于hermes这种服务一定要做好加密 中发帖
起因是我突然收到komari的报警
然后去1panel一看我的一台装了hermes的服务器的CPU跑到了294%,内存也几乎占满
所以我查看了进程发现一个叫xmring的,一查是挖矿病毒
所以让hermes自查(5.2挺牛逼的一次就揪出来了)
我的妈一查吓一跳
居然在ssh文件里面公然写着hermes-0day这个密钥
我还一直不知道
下面是ai总结的全过程
[Screenshot_2026-07-05-00-33-56-396_bin.mt.plus]
总之,千万不要把自己的容器端口直接放到公网!
各位引以为鉴