似乎 LNMP 投毒仍在继续

dual · 发表于 2025-2-9 13:39:47

本帖最后由 dual 于 2025-2-9 13:45 编辑

原文
关于LNMP供应链投毒事件风险提示
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ

今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件，好奇就下载来看看

nohup_20241010.log.zip文件信息

nohup_20241010.log.zip MD5值及时间与服务器对应一致
root@debian:~# ls -l nohup_20241010.log.zip
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip
root@debian:~#
root@debian:~# md5sum nohup_20241010.log.zip
d4b788058bfaae6ccd6b75fbe4047def nohup_20241010.log.zip

nohup_20241010.log 中内容包括了。。

当前时间不在北京时间的指定范围内。

复制代码

当前时间在北京时间的指定范围内。
这个不是要投毒的
check_request: self.is_need_toudu: False

复制代码

check_request: is_within_time_range: self.is_need_toudu: True
当前时间在北京时间的指定范围内。
check_sequence: self.is_need_toudu: True
check_request: self.is_need_toudu: True
self.is_need_toudu: True
进入判断: self.is_need_toudu: True

复制代码

进入判断: self.is_need_toudu: True 的出现次数: 11321，最后一次日期 2024-11-03

403_Forbidden · 发表于 2025-2-9 14:44:40

Linux+Nginx+MySQL(MariaDB)+PHP
这四个东西全部是可以自由搭配手动安装的，不存在什么供应链

NVMe · 发表于 2025-2-9 15:04:36

github
moeYuiYui
lnmp

gyjys43043 · 发表于 2025-2-9 15:10:34

不用一键安装包，手工安装最好

笑花落半世琉璃 · 发表于 2025-2-9 15:13:13

觉得麻烦就自己写个脚本

dapeng · 发表于 2025-2-9 15:16:36

手工安装得了

dual · 发表于 2025-2-10 08:31:33

NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

这个我知道，我只是说投毒似乎还在继续。。。

ceplavia · 发表于 2025-2-10 08:32:47

dnf install 都学不会的废物活该用这些玩意被投毒

iPro · 发表于 2025-2-10 08:54:37

我是搞了四个docker镜像，wordpress、nginx、mysql、cert，都2025年了，还在用一键安装包么？

guyuefeng · 发表于 2025-2-10 08:58:59

NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

看见有Moe字样的，点都不要点进去

用户名		自动登录	找回密码
密码			注册

[nginx] 似乎 LNMP 投毒仍在继续