Я запускаю Mac-сервер со стеком LAMP, установленным через MacPorts, который я старательно обновляю. Сервер работает под управлением macOS X Sierra, и я менее старательно обновляю его, поскольку стек LAMP полностью независим.
Однако сегодня сервер заработал, и когда я наконец вошел через ssh, я обнаружил, что kernel_task работает под управлением amok. Потребовалась тяжелая загрузка, чтобы вернуть вещи в нормальное русло.
Я запустил top -o cpu и заметил, что запущена задача под названием screensharing. Странно, потому что в то время я на самом деле не делал скриншоты, но для удобства у меня была включена служба.
Я выгрузил сервис:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
но потом я начал задаваться вопросом, что это было. Я перезагружал сервис и через пять минут там снова был. На этот раз я смог увидеть, что UID, на котором он работал, был равен 0. Я быстро отключил его снова.
Мои вопросы:
- Это признак нечестной игры, или это причуды сервиса обмена экранами?
- Если это нечестная игра, не должно ли отключение удаленного входа в систему пользователем root предотвратить что-то подобное?
- Если это известная ошибка, была ли она исправлена? Я возвращаюсь к обновлению
softwareupdate.
Отредактируйте с помощью в основном шутливого дополнительного вопроса: где я могу посмотреть, установлено ли программное обеспечение для крипто-майнинга?