個人開発のEC2が乗っ取られてMoneroを掘られていた話【CVE-2025-55182】

個人開発のEC2が乗っ取られてMoneroを掘られていた話【CVE-2025-55182】
BRANK

はじめに「あれ、CPUクレジットがゼロになってる…？」 12月9日、AWSコンソールを開いた瞬間、血の気が引いた。t2.microインスタンスのCPUクレジットが完全に枯渇している。うちのインスタンスは毎日夜中に再起動するのだが、再起動直後、クレジットが回復し始めた途端に一気に消費され、その後枯渇していた。これは、私の個人開発サーバーが攻撃を受け、仮想通貨マイニングの踏み台にされていた記録です。  異変の発見最初の違和感個人開発で運用していたNext.jsアプリケーション。普段は静かに動いているはずのt2.microのCPUクレジットが何故か枯渇してい

note.com 7 days ago

Open page

https://note.com/nekoroko/n/n729421e1cf8d