这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。
该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。
根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
报告: https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q
根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
报告: https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q
30 条回复 • 2024-08-27 17:01:42 +08:00
 |
1
loveqianool 69 天前 via Android  4
运维也使用一键脚本安装 Nginx 呀?
|
 |
2
hGaHLRyC 68 天前 4
OneInStack 供应链投毒好几次了吧?而且 OneInStack 和 lnmp 去年不是被收购了吗?供应链投毒去年就玩过一次了,OneInStack 的开发者好像还入职了那个收购的公司。收购的公司还有破解软件的下载网站业务,也是玩灰产的。
|
 |
3
totoro625 68 天前
感觉穿越了,依稀记得很早很早以前就投毒了
|
 |
4
0o0O0o0O0o 68 天前 via iPhone
看来会成为一年一顿的冷饭
|
 |
5
mingtdlb 68 天前 1
啊...这,多久之前的事了?现在比较少整 la/n/cmp 了吧,直接 docker compose 更方便。
|
 |
6
daimaosix 68 天前 via Android
@loveqianool 那不然怎么安装 Nginx 呀
|
 |
7
huage 68 天前
我也不敢用了,为什么收购呢?肯定是商业利益,那既然是免费的话,只能搞灰产黑产了,安装一台多一台肉鸡。
|
 |
8
rulagiti 68 天前
搞不懂那些用一键脚本编译 lnmp 的
|
 |
11
lucasj 68 天前
make install
|
|
12
hGaHLRyC 68 天前
@daimaosix 系统自带的包管理啊
sudo apt install nginx sudo systemctl start nginx sudo systemctl enable nginx 我记得 OneInStack 和 lnmp 非离线的安装脚本有公共的软件镜像源不用,偏要用的他们自己的下载源。。尽量少用一键脚本,如果需要脚本自动化也尽量自己写。 |
 |
13
Dk2014 68 天前 via Android 1
lnmp oneinstack 包括 51la 后面好像都是同一家黑产
有兴趣可以去搜搜 |
 |
19
RangerWolf 68 天前
@lisxour 可以详细说说么~ 我没有用过,不过到处都能听到宝塔的广告跟讨论
|
 |
20
pharsalia 68 天前
看成 openstack ,吓我一跳
|
 |
21
nevergotit 68 天前
docker 被封了,你们使用 1panel 能直接安装应用么?
|
 |
22
tyzrj766 68 天前
|
 |
23
dzdh 68 天前
|
|
24
nevergotit 68 天前
@tyzrj766 谢谢,感恩😁
|
 |
25
9ki 68 天前
历史是一个圆
|
 |
27
BadFox 68 天前
有种时光倒流的感觉。
|
 |
28
harryWebb 68 天前
唉,5 年前用这个东西还是主力,没想到现在都搞投毒了。。
虽然公司已经倒闭了 |
Select Language