2024年5月，深信服深瞻情报实验室监测到LNMP遭受供应链投毒攻击。攻击者使用新的供应链攻击路径，通过LNMP下载并编译被植入恶意代码的Nginx源码，植入Nginx后门。黑产组织amdc6766长期利用仿冒页面、供应链投毒等攻击方式，针对运维人员开展定向攻击活动。

2023年，深信服安全运营中心发现了一系列供应链投毒攻击事件，涉及OneinStack和LNMP。攻击者通过植入恶意代码或篡改文件，利用运维人员下载恶意软件建立远程控制。这些事件与之前的供应链攻击相似，可能由同一黑产团伙发起。企业应加强安全防护能力，验证软件来源、进行签名验证和安全审计，并与可信赖的供应商合作。