作者：田逸（formyz） 江湖救急，一老友告知，一运行Gitlab的主机负载很高，并且把整个出口带宽都耗尽了，希帮忙处理。根据经验，直接答复“很可能被挖矿了”。在取得系统权限以后，登录到该系统。 查看系统进程，除了发现挖矿进程“xmrig”外，还有两个命名怪异的进程“diofiglos”与“cacascqw”。试着用kill指令绞杀挖矿进程“xmrig”，杀掉一个又再启动一个，无法消灭之