Hegwin.me

我的服务器被挖矿程序攻击了（顺便攻击了别人）

My Server Got Hijacked to Mine Crypto (and Attack Others)

Cyber Security Linux XMRig DevOps

2025年7月28日

我最近遇到了一次服务器被挖矿程序攻击的真实事件，这篇文章将完整记录整个排查、处理和防护的过程。即便你不是专业运维人员，也可以参考我的经验做出应对，特别是使用了 AI 辅助之后，整个流程变得更高效。 1. 如何发现服务器中运行着挖矿程序 XMRig 2. XMRig 与伪装成 apache2 的高 CPU 恶意进程分析 3. 新一轮攻击：服务器竟然主动在攻击别人 4. 如何彻底清理...