背景 链接到标题 今天早上接到同事报警,环境中两个节点出现了 CPU 使用率告警,通过 top 查看发现是一个叫 iSdqkI 的进程,但是这明显不是常规进程,初步怀疑是系统被入侵了,在同事的协助下最终解决了。这次主要记录遇到这种问题的排查思路,也算是对过程的复述。分析过程 链接到标题 首先我们得到的信息是 CPU 使用率告警,第一时间是通过 top 来看看是哪个进程在作怪:可以看到 FnrgiY 这个进程 CPU 使用率为 556%,且这个进程不是我们系统中存在的进程,这里判断是入侵后被植入的软件,通过 ps 命令查看进程的具体执行内容:可以看到, FnrgiY 应该是一个可执行的程序(可能……