文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >詹金斯的未知过程-- "kxjdhendlvie“

詹金斯的未知过程-- "kxjdhendlvie“
EN

Stack Overflow用户
提问于 2017-05-30 09:07:14
回答 1查看 375关注 0票数 0

我在Ubuntu14.04.5LTS上运行Jenkins 2.38,EC2实例AWS

下面是top命令的输出

代码语言:javascript
复制
top - 08:53:12 up 1 day, 39 min,  2 users,  load average: 1.37, 1.37, 1.38
Tasks: 128 total,   2 running, 126 sleeping,   0 stopped,   0 zombie
%Cpu(s): 36.1 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si, 63.9 st
MiB Mem:  2000.484 total, 1916.172 used,   84.312 free,  420.863 buffers
MiB Swap: 4095.996 total,    5.953 used, 4090.043 free.  280.828 cached Mem

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
 3366 jenkins   20   0  231944   2976    560 S 94.9  0.1   1050:34 kxjdhendlvie
 1119 mysql     20   0 1136676 463672   1996 S  1.0 22.6  29:43.49 mysqld
 1578 www-data  20   0  490352   4644   1020 S  0.7  0.2   5:16.63 apache2
28038 root      20   0   23696   1664   1144 R  0.3  0.1   0:00.05 top

kxjdhendlviePID = 3366,我以前从没见过这个

关于詹金斯的这个过程,我们对谷歌也没有任何了解

代码语言:javascript
复制
root@build:/proc/3366# ps aux | grep jenkins
jenkins   1233  0.0  0.0  18752   340 ?        S    May29   0:00 /usr/bin/daemon --name=jenkins --inherit --env=JENKINS_HOME=/var/lib/jenkins --output=/var/log/jenkins/jenkins.log --pidfile=/var/run/jenkins/jenkins.pid -- /usr/bin/java -Djava.awt.headless=true -jar /usr/share/jenkins/jenkins.war --webroot=/var/cache/jenkins/war --httpPort=8080
jenkins   1234  0.8 21.8 1655032 448576 ?      Sl   May29  12:56 /usr/bin/java -Djava.awt.headless=true -jar /usr/share/jenkins/jenkins.war --webroot=/var/cache/jenkins/war --httpPort=8080
jenkins   3366 88.1  0.1 231944  2976 ?        Sl   May29 1076:10 ./kxjdhendlvie -c hjyfsnkfs.conf

目录编号3366

代码语言:javascript
复制
root@build:/proc/3366# ll -rth
total 0
dr-xr-xr-x 141 root    root    0 May 29 08:13 ../
dr-xr-xr-x   9 jenkins jenkins 0 May 29 13:00 ./
-r--r--r--   1 jenkins jenkins 0 May 29 13:00 status
-r--r--r--   1 jenkins jenkins 0 May 29 13:00 stat
-r--r--r--   1 jenkins jenkins 0 May 29 13:00 cmdline
-r--r--r--   1 jenkins jenkins 0 May 29 13:27 statm
-r--------   1 jenkins jenkins 0 May 29 16:27 environ
lrwxrwxrwx   1 jenkins jenkins 0 May 30 06:39 exe -> /var/tmp/kxjdhendlvie (deleted)
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 wchan
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 uid_map
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 timers
dr-xr-xr-x   6 jenkins jenkins 0 May 30 08:36 task/
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 syscall
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 stack
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 smaps
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 setgroups
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 sessionid
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 schedstat
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 sched
lrwxrwxrwx   1 jenkins jenkins 0 May 30 08:36 root -> //
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 projid_map
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 personality
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 pagemap
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 oom_score_adj
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 oom_score
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 oom_adj
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 numa_maps
dr-x--x--x   2 jenkins jenkins 0 May 30 08:36 ns/
dr-xr-xr-x   5 jenkins jenkins 0 May 30 08:36 net/
-r--------   1 jenkins jenkins 0 May 30 08:36 mountstats
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 mounts
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 mountinfo
-rw-------   1 jenkins jenkins 0 May 30 08:36 mem
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 maps
dr-x------   2 jenkins jenkins 0 May 30 08:36 map_files/
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 loginuid
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 limits
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 latency
-r--------   1 jenkins jenkins 0 May 30 08:36 io
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 gid_map
dr-x------   2 jenkins jenkins 0 May 30 08:36 fdinfo/
dr-x------   2 jenkins jenkins 0 May 30 08:36 fd/
lrwxrwxrwx   1 jenkins jenkins 0 May 30 08:36 cwd -> /var/tmp/
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 cpuset
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 coredump_filter
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 comm
--w-------   1 jenkins jenkins 0 May 30 08:36 clear_refs
-r--r--r--   1 jenkins jenkins 0 May 30 08:36 cgroup
-r--------   1 jenkins jenkins 0 May 30 08:36 auxv
-rw-r--r--   1 jenkins jenkins 0 May 30 08:36 autogroup
dr-xr-xr-x   2 jenkins jenkins 0 May 30 08:36 attr/

我在/var/tmp/中没有看到任何与/var/tmp/相关的东西,也许它已经被删除了,但是进程仍然在运行

有人对此有什么想法吗?请帮我调查一下

./kxjdhendlvie -c hjyfsnkfs.conf

这是hjyfsnkfs.conf

代码语言:javascript
复制
{
    "url" : "stratum+tcp://188.165.214.76:80",
    "url" : "stratum+tcp://176.31.117.82:80",
    "url" : "stratum+tcp://94.23.8.105:80",
    "url" : "stratum+tcp://37.59.51.212:80",
    "user" : "46v8xnTsBVx6BzPxb1JAGAj2fURbn6ne59sTa6kg8WEbX1yAoArxwUyMENKfFLJZ6A8b2EqDfSEaB5puwMvVyytfLmR2NoN",
    "pass" : "x",
    "algo" : "cryptonight",
    "quiet" : true
}
linux
jenkins
amazon-ec2
process
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-05-30 10:53:56

您的Jenkins实例可能受到此安全漏洞的影响,https://groups.google.com/forum/m/#!topic/jenkinsci-advisories/sN9S0x78kMU!我建议你更新你的詹金斯装置..。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44257960

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档