服务器运行项目时进程被随机kill且CPU持续满载，经排查发现是挖矿病毒作祟。病毒利用/dev/shm隐藏自身并通过加密流量连接矿池，通过SSH爆破（因弱密码+公网暴露+未禁用root）入侵。最终通过powertop发现病毒进程，禁用相关服务并移除二进制文件解决。这次事件提醒我们，弱密码、未禁用root和公网暴露是重大安全隐患，务必加强服务器安全配置，避免因便利牺牲安全。