Если в вашей компании есть процесс ответа на нарушение, я бы вызвал его сейчас.

В противном случае:

Это выглядит потенциально вредоносным,Я бы порекомендовал изучить его поближе в / proc .

В оболочке с правами суперпользователя с помощью su или sudo -s перейдите в каталог / proc / {pid} . Изменение {pid} для pid, показанного top , 30530 в этом случае.

Есть много вещей, на которые нужно обратить внимание, чтобы понять это процесса, вот несколько:

exe : ссылка на исполняемый файл, который запустил этот процесс. # readlink -f exe
cmdline : командная строка, которая запустила этот процесс. # строка команды cat | tr \\ 0 \\ n
Environment : переменные среды в этом процессе. # кошачья среда | tr \\ 0 \\ n
fd : каталог ссылок на открытые файлы и сокеты.

Если вы не найдете причину, по которой это законно, я бы уничтожил его с помощью kill -9 {pid} и исследовал его как потенциальное нарушение.