健康资讯 唉,当程序员怎么就这么难,昨天我们项目组又是加班到11点,被一个挖矿木马程序搞崩溃了。
因为昨天是我们项目上线的时间点,等到大家要统一提交代码测试的时候发现代码提交不了,一看是我们的SVN服务器访问不了。
以前没碰到过这个情况,大家都蒙了,都快要下班了,连代码都提交不了,项目组人又多,通过人工合并代码不现实,难道我们只能坐等,又要决战到天明?
项目组一个程序员抱怨着对我说去:老大,都啥年代了,我们为什么还用SVN,用GIT的话就没这问题了。SVN是集中式的版本控制工具,服务器一旦不能用就玩完了,GIT是分布式的版本控制工具,即使服务器暂时不能用,也可以把远程分支切换到我们开发人员中的任何一个人的版本仓库上,照样可以进行代码的提交、更新、合并。
我懂,是我的锅,我本以为登录服务器重启下SVN服务就完事了,没想到发现服务器登陆不进去,提示密码错误,我惊出了一身冷汗。
莫非是我们的服务器被人攻击,密码被改了?我们公司所有的代码都在上面呢,这万一出了什么事估计要卷铺盖走人了。
我赶紧登录阿里云控制台看了下监控,CPU使用率直接飙升到了100%,发现CPU资源几乎是被一个进程占用完了。通过分析该进程链路,结合网上查询相关资料知道了这个进程是一个挖矿木马程序,它是通过Maven私服仓库管理器Nexus的一个漏洞注入进来的(因为Nexus安装的时候使用了默认密码)。
通过阿里云控制台修改了ECS的登录密码然后重启了服务器,清除了木马文件,重新安装了一个最新版的Nexus,接着启动SVN服务。
大家终于松了一口气,可以提交代码发布版本了,不过时间已经到了晚上8点,项目真正测试完成上线已经到深夜了。
还好有惊无险,饭碗暂时保住了,我深深地吸了一口气!
#加装360 在广州有没有正规修车店推荐,或能安装360的汽配城。不想被坑[捂脸]
