我的 Twitter: https://twitter.com/holegots

今天看到有黑客 ionet 的所有设备都改了，看到大家很恐慌，其实这个并不困难，主要还是 io 自己的安全意识太差了

大概讲讲他是怎么做的

IO 的工作流程

首先对 IO worker 的工作流程进行分析， 其实主要是三个部分，分别是 数据抓取 上报 Uptime （ 不过在新版本中已经被下掉了）

初始化

在一开始启动的时候， io.net 会去 Secret 的 API 请求非常多的 配置信息， 这里包含了最新的镜像， 启动命令， 各个 API 调用的 AuthKey .

数据抓取部分

• 数据抓取的部分包和代码

内容很简单， 主要是一系列的设备信息的抓取， 也可以在容器的 /tmp/scrape_metrics.json 中看到抓取的结果。

数据上报

• /tmp/scrape_metrics.json

然后就是数据上报 ， 这个也是黑客主要用的手段之一，他会分别往两个 DB 中写入数据， 分别是 Redis 和 Postgresql

• Postgresql 的数据插入

其次是 Redis 的 Put 和修改， 这里是主要是为了前端页面的现实和查询速度， 这也是黑客的主要修改目标之一， 这个接口比较简单， 只需要有 Device ID 就可以了

• Redis 的修改 以及 TTL 的覆盖

以上是关于 IO.net 的 Worker 是如何工作的主要流程。

黑客是如何污染其他用户的