Geçmiş olsun. Formattan başka çözüm yok. Ssh'ı vpn ile korumanız gerekiyor. Ayrıca sunucuda çalıştırdığınız kodların dependency'lerini de kontrol etmeniz gerekiyor. Son zamanlarda özellikle nodejs paketlerinde crypto miner saldırıları yapılmaya başlandı. Nodejs Supply Chain Attack diye aratırsanız bu konuyla ilgili haberlere ulaşabilirsiniz. Bilindik npm paketleri haricindeki paketleri kullanmamak gerekiyor. En klişe kelimelere npm paketi açıyorlar ve içerisine obfuske edilmiş kod yükleyip sunucuya ve bilgisayara uzaktan erişim sağlıyorlar. Üstüne shell zaafiyetlerini de ekleyip root oluyorlar. Bu durumda formattan başka çözüm kalmıyor. Bir de projelerinizdeki tüm kodları tek tek incelemeniz lazım. Kodların içerisine obfuske edilmiş kod ekliyorlar. Siz temiz sunucuya bile kursanız bu sefer oraya bulaşıyor. Ağır şrefsiz bunlar ya.