@dallaslu go 语言经常被用于挖矿木马

@ShikiSuen 原来还有这种用途，得去看看源代码学习 Go 。虽然对黑产毫无兴趣，但是技术上也许挺好玩的。

中了病毒或者木马，非专业人士还是直接重装吧。

你怎么保证自己清除干净呢？

不太可能是基础镜像的问题，实现起来很难。dockerfile 里面都是写死了容器启动命令，病毒就算打包在镜像里面，也不会自己启动。

唯一可能就是系统用了有漏洞的框架和库，服务端口暴露在公网，然后恰好被扫描到了。(另外这一堆脚本可能是不同的人植入的)

检查操作系统对外开放的端口，操作系统防火墙关闭或者限制 IP 访问非公共服务端口，然后外面的硬件防火墙也是同样设置，并限制下面服务器的出站访问即不能上网，这样排查以后还会有病毒产生的话那就是公共服务端口有漏洞的问题了