yapi mock漏斗被植入KaBot木马
原因是 高级Mock 可以执行系统命令,如果恰好用的默认端口3000,并且没有关闭注册功能。很大概率会中招。
解决办法: 编辑 config.json
1.修改默认端口
2.关闭注册
3.关闭mock(看需求)
已经中招的清理步骤:
kill KaBot killall -9 /tmp/moni.lod killall -9 /tmp/gates.lod killall -9 /usr/bin/bsd-port/getty/lock rm -rf /tmp/moni.lod rm -rf /tmp/gates.lod rm -rf /etc/init.d/selinux rm -rf /etc/rc1.d/S97DbSecuritySpt /etc/rc1.d/S99selinux rm -rf /etc/rc2.d/S97DbSecuritySpt /etc/rc2.d/S99selinux rm -rf /etc/rc3.d/S97DbSecuritySpt /etc/rc3.d/S99selinux rm -rf /etc/rc4.d/S97DbSecuritySpt /etc/rc4.d/S99selinux rm -rf /etc/rc5.d/S97DbSecuritySpt /etc/rc5.d/S99selinux rm -rf /usr/bin/lsof /bin/ps /bin/ss /bin/netstat mv /usr/bin/dpkgd/* /bin/ mv /bin/lsof /usr/bin/
参考: