仰望繁星的角落|只争朝夕

记服务器挖矿木马入侵与解决

作者发现服务器CPU持续满负荷运行，经排查发现异常进程使用门罗币挖矿算法，确认服务器被入侵。在尝试终止进程并检查定时任务、系统任务及SSH密钥均无果后，通过进程树追踪到父进程，最终定位到恶意程序藏匿于一个名为“1Panel-umami-1NNn”的Docker容器中。判断这与React漏洞（CVE-2025-55182）有关。作者随后删除该容器、修改SSH密码并屏蔽矿池IP，CPU使用率恢复正常。其他未使用React的项目未受影响。

软件

逆熵流形（3）

本文是一篇个人周记，主要包含三个部分。第一部分“熵减探索境”记录了作者修复了“极简记账”工具的样式bug，并回顾了LoRA等AI模型微调技术。第二部分“信息焓变场”分享了作者阅读的多篇科技文章心得，涉及MCP工具设计、数字笔记的意义、身后事处理、开源大模型、数据隐私、AI工具选择以及坚持的复利效应等广泛话题。第三部分“混沌松弛域”简述了在游戏《SIFU》、《冰汽时代》和《崩坏：星穹铁道》中的休闲体验。文末以进度条形式展示了本周的“逆熵效率”。

综合

逆熵流形（2）

本文分享了作者在技术探索、信息获取和生活娱乐三方面的近况。技术方面，解决了AI检测项目的网络延迟问题，开始学习ROS以提升竞争力，并计划用Vue自建理财工具。信息方面，关注了AI生成的钓鱼网站风险、开源视觉模型GLM-V的进展、Grok被封禁的荒诞事件，以及Stack Overflow和Chrome的AI功能更新。生活娱乐方面，提及了游戏《星穹铁道》版本内容较短和通关经典重制版《幽灵诡计》的体验。整体效率自评为中等偏上。

综合

逆熵流形（1）

本文是一篇个人总结，分为“熵减探索境”、“信息焓变场”和“混沌松弛域”三部分。作者首先分享了参加WAIC 2025的见闻，认为大模型展示同质化严重，反而对Hammerspace的全局数据平台解决方案印象深刻，并提及自己利用React和Node.js开发了一个简易音乐管理工具。其次，在信息分享部分，作者列举了几个近期关注的技术项目与文章，涉及加密聊天、无服务器架构、AI隐私风险等。最后，在生活娱乐部分，作者简要提及了游戏近况。文末以“逆熵效率”进度条收尾。

综合

解决VMware中NAT网络模式上不了网的问题

作者在VMware虚拟机中安装老版本Ubuntu时，NAT模式无法联网。为实现通过主机代理工具进行路由级代理，必须使用NAT模式。经过排查，通过三个步骤解决了问题：首先在Windows服务中重启VMware DHCP和NAT服务；其次在VMware虚拟网络编辑器中以管理员权限还原默认设置，并确认VMnet8为NAT模式且相关选项已勾选；最后在Ubuntu内重启NetworkManager服务并刷新网络配置，使虚拟机成功获取到NAT模式下的IP地址。

软件

解决Vercel自动部署失败的问题

作者在部署Vue项目到Vercel时遇到更新失败问题，系统提示需要“wseng”的认证。经查证，发现该名称源于当初在服务器配置git时，直接复制了教程中的示例邮箱（wseng@example.com），导致与自己的GitHub账户信息不一致。解决方法是通过命令 `git config --global user.email "你的邮箱地址"` 将全局git邮箱修改为自己GitHub账户对应的邮箱即可。作者由此反思，偷懒复制示例配置会带来后续部署问题。

折腾