如果想评论或更新本文的内容，请直接联系原文档的维护者。 如果你使用英文交流有困难的话，也可以向中文版维护者求助。 如果本翻译更新不及时或者翻译存在问题，请联系中文版维护者。 中文版维护者： 姚家珺AriosYao   ks666dejia@163.com 中文版翻译者： 姚家珺AriosYao   ks666dejia@163.com 中文版校译者： 姚家珺AriosYao

背景2月20日17时许，阿里云安全监测到一起大规模挖矿事件，判断为Watchdogs蠕虫导致，并在第一时间进行了应急处置。 该蠕虫短时间内即造成大量Linux主机沦陷，一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播，另一方面从known_hosts文件读取ip列表，用于登录信任该主机的其他主机。这两种传播手段都不是第一次用于蠕虫，但结合在一起爆发出巨大的威力。 然而Watc

背景2月20日17时许，阿里云安全监测到一起大规模挖矿事件，判断为Watchdogs蠕虫导致，并在第一时间进行了应急处置。 该蠕虫短时间内即造成大量Linux主机沦陷，一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播，另一方面从known_hosts文件读取ip列表，用于登录信任该主机的其他主机。这两种传播手段都不是第一次用于蠕虫，但结合在一起爆发出巨大的威力。 然而Watc