wsa01378【警惕】LeitboGi0ro 默认密码蠕虫:DD完 默认密码LeitboGi0ro 的VPS仅5分钟变成下一台肉鸡 中发帖

因为发现VPS有异样,claude code审计发现本vps一直在别人的撞库, 
脚本撞库成功了42台ip,
给42台植入同样群控agent同时还打包资产推送到木马制造者
vps是甲骨文,用的LeitboGi0ro一键脚本DD。
dd后10分钟内没及时改密码,被撞库成功植入恶意脚本。
[image]
用过LeitboGi0ro的用户claude code自查一下。防止因黑客行为封号
2) 恶意/可疑 systemd 服务

systemctl list-units --type=service --all | grep -iE 'scan-runner|file-monitor|komari|bandwidth_occupier|ssh-monitor'
systemctl is-enabled scan-runner file-monitor komari-agent ba...