Cảm ơn bạn.
Đúng rồi bạn, máy chạy server, Ubuntu 18.04, 20.04.
Sau tình trạng của file như trên, hiện tại mình cũng dính thêm một trường hợp có vẻ tương tự (có keywork là tracker, miner, etc.)
Nhờ bạn check kiểm tra giúp.
Như bạn nói nó có thể tấn công qua docker, tuy nhiên chỉ có 1 máy dùng...