记一次服务器被攻击处理始末:从 React RSC 漏洞到挖矿木马
记一次服务器被攻击处理始末:从 React RSC 漏洞到挖矿木马
0. 前言
2026年1月14日,我的轻量应用服务器(Lighthouse)频繁触发安全告警。经过排查发现,攻击者利用了 React Server Components (RSC) 的高危漏洞试图进行远程代码执行,并在此之前已经有过挖矿木马的植入尝试。本文记录了从收到告警到漏洞排查、应急处置的全过程。
2026年1月14日,我的轻量应用服务器(Lighthouse)频繁触发安全告警。经过排查发现,攻击者利用了 React Server Components (RSC) 的高危漏洞试图进行远程代码执行,并在此之前已经有过挖矿木马的植入尝试。本文记录了从收到告警到漏洞排查、应急处置的全过程。