dual 发表于 2025-2-9 13:39:47

似乎 LNMP 投毒仍在继续

<i class="pstatus"> 本帖最后由 dual 于 2025-2-9 13:45 编辑 </i><br />
<br />
原文<br />
关于LNMP供应链投毒事件风险提示<br />
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西<br />
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ<br />
<br />
<font color="Red"><strong>今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件,好奇就下载来看看</strong></font><br />
<br />
<font color="Red"><strong>nohup_20241010.log.zip文件信息<br />
</strong></font><img id="aimg_TYq1j" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://s2.loli.net/2025/02/09/SNU45fH7xGy19mq.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<font color="Red"><strong>nohup_20241010.log.zip MD5值及时间与服务器对应一致</strong></font><br />
root@debian:~# ls -l nohup_20241010.log.zip<br />
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip<br />
root@debian:~#<br />
root@debian:~# md5sum nohup_20241010.log.zip<br />
d4b788058bfaae6ccd6b75fbe4047defnohup_20241010.log.zip<br />
<br />
<strong><font color="Red">nohup_20241010.log 中内容包括了。。<br />
</font></strong><br /><div class="blockcode"><div id="code_Vxo"><ol><li>当前时间不在北京时间的指定范围内。</ol></div><em onclick="copycode($('code_Vxo'));">复制代码</em></div><br />
<div class="blockcode"><div id="code_G99"><ol><li>当前时间在北京时间的指定范围内。<br /><li>这个不是要投毒的<br /><li>check_request: self.is_need_toudu:False</ol></div><em onclick="copycode($('code_G99'));">复制代码</em></div><br />
<div class="blockcode"><div id="code_Xy6"><ol><li>check_request: is_within_time_range: self.is_need_toudu:True<br /><li>当前时间在北京时间的指定范围内。<br /><li>check_sequence: self.is_need_toudu:True<br /><li>check_request: self.is_need_toudu:True<br /><li>self.is_need_toudu:True<br /><li>进入判断: self.is_need_toudu:True</ol></div><em onclick="copycode($('code_Xy6'));">复制代码</em></div><br />
<br />
<br />
<font color="Red"><strong>进入判断: self.is_need_toudu:True 的出现次数: 11321,最后一次日期 2024-11-03<br />
</strong></font><br />
<img id="aimg_E4Z67" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://s2.loli.net/2025/02/09/gu2NPtWpkrqVXvM.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />

403_Forbidden 发表于 2025-2-9 14:44:40

Linux+Nginx+MySQL(MariaDB)+PHP<br />
这四个东西全部是可以自由搭配手动安装的,不存在什么供应链

NVMe 发表于 2025-2-9 15:04:36

github<br />
moeYuiYui<br />
lnmp

gyjys43043 发表于 2025-2-9 15:10:34

不用一键安装包,手工安装最好

笑花落半世琉璃 发表于 2025-2-9 15:13:13

觉得麻烦就自己写个脚本<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />

dapeng 发表于 2025-2-9 15:16:36

手工安装得了<img src="https://hostloc.com/static/image/smiley/default/titter.gif" smilieid="9" border="0" alt="" />

dual 发表于 2025-2-10 08:31:33

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16224901&ptid=1387872" target="_blank"><font color="#999999">NVMe 发表于 2025-2-9 15:04</font></a></font><br />
github<br />
moeYuiYui<br />
lnmp</blockquote></div><br />
<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" /> 这个我知道,我只是说投毒似乎还在继续。。。

ceplavia 发表于 2025-2-9 15:04:00

dnf install 都学不会的废物活该用这些玩意被投毒

iPro 发表于 2025-2-10 08:32:47

我是搞了四个docker镜像,wordpress、nginx、mysql、cert,都2025年了,还在用一键安装包么?

iyzx 发表于 2025-2-10 08:54:37

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16224901&ptid=1387872" target="_blank"><font color="#999999">NVMe 发表于 2025-2-9 15:04</font></a></font><br />
github<br />
moeYuiYui<br />
lnmp</blockquote></div><br />
看见有Moe字样的,点都不要点进去lnmp废了<br />
用2.0之前的可以吗?我下载了1.5-1.9的所有完整安装包
页: [1] 2
查看完整版本: 似乎 LNMP 投毒仍在继续