dockerで稼働していたUmami(Next.js)の脆弱性をexploitされ知らないうちにMoneroをminingされていた、という話。

I got hacked, my server started mining Monero this morning. | Unfinished Side Projects

一応、nftables rulesetでかなりの制限をしているが、systemd hardeningしておくか。rootless podmanはちょっと面倒。