V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mitsumune
V2EX  ›  程序员

《转》安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件

  •  1
     
  •   Mitsumune · 2023-09-20 19:49:59 +08:00 · 1929 次点击
    这是一个创建于 440 天前的主题,其中的信息可能已经有所发展或是发生改变。
    近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查了一下发现中招了,文件大小 210KB 。
    —— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)

    自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
    另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
    刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A



    6 条回复    2023-10-08 02:46:41 +08:00
    lupus721
        1
    lupus721  
       2023-09-20 19:59:30 +08:00
    瑟瑟发抖
    Mitsumune
        2
    Mitsumune  
    OP
       2023-09-20 20:07:05 +08:00
    搞错了,另外一台不是在 6 月 8 日安装的,是 9 月 11 日安装的,服务器 9 月 6 日才开机,搞混了🤣
    nrtEBH
        3
    nrtEBH  
       2023-09-20 20:07:32 +08:00
    初级运维很容易中招 什么一键安装包之类的
    Mitsumune
        4
    Mitsumune  
    OP
       2023-09-20 20:14:39 +08:00
    @nrtEBH 以前用的是宝塔,想着用 LNMP 试试看,结果刚过来就中招😆
    f14g
        5
    f14g  
       2023-09-21 08:18:35 +08:00 via Android
    😵比较难以理解,明明可以 yum 或者 apt 或者 docker 或者用云的,为啥要用这种没有官方背书、一看就不靠谱的东西呢?
    更何况还是中文的页面(
    baiduyixia
        6
    baiduyixia  
       2023-10-08 02:46:41 +08:00
    6811dcbdb8b689f869c51f6cc9a34247 的为病毒文件????
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1175 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:05 · PVG 07:05 · LAX 15:05 · JFK 18:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.