似乎 LNMP 投毒仍在继续

dual

原文
关于LNMP供应链投毒事件风险提示
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ

今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件，好奇就下载来看看

nohup_20241010.log.zip文件信息


nohup_20241010.log.zip MD5值及时间与服务器对应一致
root@debian:~# ls -l nohup_20241010.log.zip
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip
root@debian:~#
root@debian:~# md5sum nohup_20241010.log.zip
d4b788058bfaae6ccd6b75fbe4047defnohup_20241010.log.zip

nohup_20241010.log 中内容包括了。。

1. 当前时间不在北京时间的指定范围内。

复制代码

1. 当前时间在北京时间的指定范围内。
   
2. 这个不是要投毒的
   
3. check_request: self.is_need_toudu:False

复制代码

1. check_request: is_within_time_range: self.is_need_toudu:True
   
2. 当前时间在北京时间的指定范围内。
   
3. check_sequence: self.is_need_toudu:True
   
4. check_request: self.is_need_toudu:True
   
5. self.is_need_toudu:True
   
6. 进入判断: self.is_need_toudu:True

复制代码

进入判断: self.is_need_toudu:True 的出现次数: 11321，最后一次日期 2024-11-03

403_Forbidden

Linux+Nginx+MySQL(MariaDB)+PHP
这四个东西全部是可以自由搭配手动安装的，不存在什么供应链

NVMe

github
moeYuiYui
lnmp

gyjys43043

不用一键安装包，手工安装最好

笑花落半世琉璃

觉得麻烦就自己写个脚本

dapeng

手工安装得了

dual

NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

这个我知道，我只是说投毒似乎还在继续。。。

ceplavia

dnf install 都学不会的废物活该用这些玩意被投毒

iPro

我是搞了四个docker镜像，wordpress、nginx、mysql、cert，都2025年了，还在用一键安装包么？

iyzx

NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

看见有Moe字样的，点都不要点进去lnmp废了
用2.0之前的可以吗？我下载了1.5-1.9的所有完整安装包