蓝点网
·
知名Web集成环境Lnmp.org一键安装包被投毒 请各位站长立即检查服务器
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
安全公司发现LNMP一键安装包被投毒,建议用户检查安装程序是否安装了带毒版本。攻击者通过篡改文件和植入恶意代码实现持久化。用户可检查MD5和crond文件完整性。
🎯
关键要点
- 安全公司安恒信息发现LNMP一键安装包被投毒,攻击者入侵Lnmp.org服务器。
- LNMP一键安装包在站长圈子中有一定知名度,受到开发者欢迎。
- 此次供应链攻击的细节未被详细说明,用户被建议检查安装程序是否安装了带毒版本。
- 安恒信息检测到的投毒版MD5与官方最新版MD5不同,说明安装包已被修改。
- 攻击者在特定文件中植入恶意代码,通过crond服务实现持久化。
- 用户可通过检查MD5和crond文件完整性来排查是否中毒。
➡️
