蓝点网
·
继LNMP后oneinstack也被添加了后门程序 建议用户不要使用这类脚本
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
国内安全公司发现“lnmp一键安装包”和“oneinstack”被投毒,恶意代码被插入脚本中,用于下载恶意软件,建议不再使用此类一键安装包。恶意代码藏在图片中。
🎯
关键要点
- 国内安全公司发现 'lnmp 一键安装包' 被投毒,恶意代码被插入脚本中。
- 投毒事件涉及开发者、站长和企业 IT 管理员下载的一键安装包。
- 金华市矜贵网络科技有限公司收购了 LNMP 一键安装包,未对此事件发布声明。
- 另一个集成环境安装脚本 'oneinstack' 也被发现投毒,表明问题源于公司内部而非服务器被黑。
- 恶意代码用于下载恶意软件,可能控制大量网站或服务器,具体目的尚不清楚。
- 建议用户停止使用此类一键安装包,以免网站或服务器被控制。
- 恶意代码藏在图片中,具体示例为 pcre-8.45/configure 中的 wget 命令。
➡️
