ประกาศจาก DigitalOcean ผู้ให้บริการเซิร์ฟเวอร์ แจ้งว่าได้บล็อก port 8083 ซึ่งเป็น port ในการเข้าแผงควบคุมของ Vesta Control Panel (VestaCP) ระบบจัดการเว็บโฮสติ้ง เนื่องจากมีการรายงานว่าพบสิ่งแปลกปลอมในระบบ
DigitalOcean อ้างถึงกระทู้ในชุมชนผู้ใช้งาน VestaCP ว่าพบไฟล์ /etc/cron.hourly/gcc.sh โดยระบุว่าควรหยุดการทำงานทันทีถ้าเป็นไปได้ หรือบล็อกการใช้งานผ่าน port 8083
สำหรับผู้ที่ตรวจสอบแล้วพบไฟล์ดังกล่าว สามารถแก้ไขเบื้องต้นตามคำแนะนำ ดังนี้ Unix Trojan.DDoS_XOR-1, Chinese Chicken Multiplatform DoS botnets Trojan
ล่าสุด VestaCP ได้ปล่อยอัพเดทเวอร์ชั่น 0.9.8-20 (Security) โดยผู้ใช้งานควรอัพเดททันที
ที่มา - DigitalOcean และ forum.vestacp.com