项目的服务器一直被挖矿的木马攻击,会导致服务器CPU占用持续保持在90以上,项目无法正常使用。项目用的是Springboot框架。近期找到了一些可能的原因。
springboot版本需改为对应版本,2.2.10.RELEASE或2.1.17.RELEASE
springframework 5.2.9.RELEASE
jackson-databind 2.9.10.8
shiro 1.7.0
fastjson.version 1.2.70
这些都是搜集到的可能产生漏洞的依赖,在pom.xml里进行修改更新。