Я начал разбираться как же майнер все таки попал на сервер.

Новый майнер mym или уязвимость Apache?

Майнер mym часть 2

Первым делом открыл логи Laravel и сразу увидел причину. Я конечно не знал про эту уязвимость, но сразу было понятно, что-то тут не так. Немного погуглив я нашел точный ответ. Оказалось Laravel не такой идеальный как я думал у него есть уязвимость в режиме отладки CVE-2021-3129 позволяет запускать произвольный код на сервере. 

Баг обна­ружил Чарльз Фол (Charles Fol) из Ambionics Security. Уяз­вимос­ти прис­воен иден­тифика­тор CVE-2021-3129 и кри­тичес­кий ста­тус, так как для успешной экс­плу­ата­ции не нуж­на авто­риза­ция. Баг при­сутс­тву­ет в Ignition 2.5.2 и ниже.

Для возникновения уязвимости необходимы следующие условия:

• Laravel версии < 8.4.2
• Режим отладки включен (APP_DEBUG=true)
• Активирован модуль ignition версии < 2.5.2 (генерация страниц с ошибками).

В мое случае все совпало ) И первым делом я отключил режим отладки.

APP_DEBUG=false

Будьте аккуратнее и не совершайте таких ошибок)

Счастливой разработки</>