Если в вашей компании есть процесс реагирования на нарушения, я бы воспользовался этим сейчас.

В противном случае:

Это выглядит потенциально опасным, я бы порекомендовал посмотреть на него поближе в /proc.

С помощью оболочки привилегий root, либо через su или sudo -sперейдите в каталог /proc/{pid}. Изменение {pid} для pid, показанного top, 30530 в таком случае.

Есть много вещей, на которые стоит взглянуть, чтобы получить представление об этом процессе, вот несколько:

exe : ссылка на исполняемый файл, который запустил этот процесс. # readlink -f exe
cmdline : командная строка, которая запустила этот процесс. # cat cmdline | tr \\0 \\n
environ : переменные среды в этом процессе. # cat environ | tr \\0 \\n
fd : каталог ссылок на открытые файлы и сокеты.

Если вы не найдете причину, по которой это законно, я бы убил его через kill -9 {pid} и расследовать возможное нарушение.