全新系统安装后，CPU100%占用，apt-check 进程高占用，疑似被挂马。

[gumpjt]

Welcome

• [X] Yes, I'm using the latest major release. Only such installations are supported.
• [X] Yes, I'm using the supported system. Only such systems are supported.
• [X] Yes, I have read all WIKI document,nothing can help me in my problem.
• [X] Yes, I've searched similar issues on GitHub and didn't find any.
• [X] Yes, I've included all information below (version, config, log, etc).

Description of the problem,screencshot would be good

全新系统安装后，CPU100%占用，apt-check / unattended-upgr 进程高占用，疑似被挂马。

Version of xray-ui

1.8.24

xray-ui log reports or xray log

no log

[qist]

最近ssh 爆安全漏洞。近 20 年来 OpenSSH 的第一个高危 RCE

Qualys 威胁研究部门 （TRU） 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 （sshd） 中发现了一个远程未经身份验证的代码执行 （RCE） 漏洞。分配给此漏洞的CVE为CVE-2024-6387。 该漏洞是 OpenSSH 服务器 （sshd） 中的信号处理程序争用条件，允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 （RCE）;这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。

受影响版本： version < 4.4p1 8.5p1 <= version < 9.8p1 如果 sshd 无法更新或重新编译，请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中，但它可以防止远程代码执行风险

给ssh加固

查找是否挂马 https://yan-jian.com/ubuntu%E6%8C%96%E7%9F%BF%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5%E7%B3%BB%E5%88%97%E4%B8%80.html

[gumpjt]

在我开启这个问题的时间点，我前后一共尝试了3次，同样是刚重装完系统的ubuntu机器，装原来的X-UI没有任何问题，但装这个项目就会出现问题。(我回复这个问题的时候，作者重新修改了项目，现在的情况不得而知)

我想跟作者说的是，可以尝试挖掘部分功能收费或者打赏(我觉得原来的挺好用，有不少付费点)，而不要把路走歪了。试图整这些小伎俩，看着好像挺厉害，其实挺LOW的。

当然如果如作者所说不是项目本身的问题，那更好。当我放了个P。