閱讀本文約花費: 1 (分鐘)

Cloudfare搞了个大事，这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害，只要它能干不应该干的事情，就要警惕。

我们前几天也上了一课，一个比特币挖矿程序利用Redis本地提权的漏洞，把我们一个小集群的缓存机器都搞掉了。虽然漏洞刚出的时候，大家还都在说跟自己没关系，我们的Redis都限制内网访问，但是架不住安全组设置错误，这些机器暴露给了其他阿里云用户，也就是说主要某个阿里云邻居用户被黑，他都可以通过扫描进入我们的系统。

问题发现的也很奇葩，这个病毒程序太霸道，它会直接把受影响的Redis权限改掉，导致前端无法访问，这触发了我们的主从自动切换，然后被管理员发现了。他要是偷偷运行，估计还可以潜伏好久（我可不是给他出主意

）

大家要是感兴趣，这里有个人写过一个类似遭遇 O网页链接