Я начал разбираться как же майнер все таки попал на сервер.
Новый майнер mym или уязвимость Apache?
Первым делом открыл логи Laravel и сразу увидел причину. Я конечно не знал про эту уязвимость, но сразу было понятно, что-то тут не так. Немного погуглив я нашел точный ответ. Оказалось Laravel не такой идеальный как я думал у него есть уязвимость в режиме отладки CVE-2021-3129 позволяет запускать произвольный код на сервере.
Баг обнаружил Чарльз Фол (Charles Fol) из Ambionics Security. Уязвимости присвоен идентификатор CVE-2021-3129 и критический статус, так как для успешной эксплуатации не нужна авторизация. Баг присутствует в Ignition 2.5.2 и ниже.
Для возникновения уязвимости необходимы следующие условия:
- Laravel версии < 8.4.2
- Режим отладки включен (APP_DEBUG=true)
- Активирован модуль ignition версии < 2.5.2 (генерация страниц с ошибками).
В мое случае все совпало ) И первым делом я отключил режим отладки.
APP_DEBUG=false
Будьте аккуратнее и не совершайте таких ошибок)
Счастливой разработки</>
Евгений Носенко
Проектирует и разрабатывает системы автоматизации, CRM, интеграции и внутренние сервисы для бизнеса.
Хотите такой же результат?
Бесплатно посчитаем ваш проект и покажем, где автоматизация даст максимальный эффект.
Обсудить проект →
Комментарии · 0