挖矿脚本bioset攻击解决

问题

收到阿里云短信提醒，存在挖矿程序

排查

top查看 明显bioset就是挖矿进程 kill进程，杀不掉查找守护进程 删除 rm -f /var/tmp/.systemd-private-c15c0d5284bd838c15fd0d6c5c2b50bb-systemd-resolved.service-xCkB12/vje9c1vlq/bk20vm2o/xCkB12/bioset

分析

该进程是通过jenkins脚本注入的升级jenkins版本，修复漏洞检查定时任务 删除定时任务