蓝点网
·
Linux环境部署工具OneinStack被挂马 请最近几天安装的用户立即检查
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
OneinStack安装包被篡改,释放木马获取服务器控制权限,建议重装系统或检查/var/local/目录下是否有相关文件。该木马只针对RedHat系统,可能是企业的目标,目的可能是渗透到内网、窃取数据或部署勒索软件等。
🎯
关键要点
- OneinStack安装包被篡改,释放木马获取服务器控制权限。
- 该木马使服务器变成肉鸡,黑客可远程操作。
- OneinStack支持一键安装多种Linux环境,用户众多,影响范围广。
- 被篡改的安装包来自OneinStack官网推荐的第三方镜像站。
- 恶意代码位于/oneinstack/include/openssl.sh脚本的第137行。
- 建议最近几天安装OneinStack的用户重装系统或检查/var/local/目录。
- 该木马只针对RedHat系统,可能目标是企业,目的包括渗透内网、窃取数据或部署勒索软件。
➡️
