我的 Twitter: https://twitter.com/holegots
今天看到有黑客 ionet 的所有设备都改了,看到大家很恐慌,其实这个并不困难,主要还是 io 自己的安全意识太差了
大概讲讲他是怎么做的
首先对 IO worker 的工作流程进行分析, 其实主要是三个部分,分别是 数据抓取 上报 Uptime ( 不过在新版本中已经被下掉了)
在一开始启动的时候, io.net
会去 Secret 的 API 请求非常多的 配置信息, 这里包含了最新的镜像, 启动命令, 各个 API 调用的 AuthKey
.
内容很简单, 主要是一系列的设备信息的抓取, 也可以在容器的 /tmp/scrape_metrics.json 中看到抓取的结果。
/tmp/scrape_metrics.json
然后就是数据上报 , 这个也是黑客主要用的手段之一,他会分别往两个 DB 中写入数据, 分别是 Redis 和 Postgresql
其次是 Redis 的 Put 和修改, 这里是主要是为了前端页面的现实和查询速度, 这也是黑客的主要修改目标之一, 这个接口比较简单, 只需要有 Device ID 就可以了
以上是关于 IO.net 的 Worker 是如何工作的主要流程。