Depois de encontrar alguns problemas de desempenho em um dos nossos servidores, observei um processo Tomcat8 chamado "Silence" usando 100% continuamente. Tentei encontrar informações sobre isso no Google, mas pesquisar por Tomcat e Silence não mostra resultados significativos.
Aqui está o que eu tenho em top :
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7362 tomcat8 20 0 239956 6688 1344 S 99.7 0.2 1679:33 Silence
Alguém pode me ajudar a entender o que é esse processo de "Silêncio" e como corrigir esse problema? Claro que não há nada chamado "Silence" em nosso projeto, então eu acho que é algo relacionado ao Tomcat.
Acontece que havia um arquivo em / tmp / chamado "Silence", mais outro chamado "BoomBoom". Investigações posteriores revelaram que se tratava de um malware do mineiro de criptografia, provavelmente injetado através de uma vulnerabilidade de deserialização de tomcat / apache / apache-commons-collections. Obrigado pelas dicas.