似乎 LNMP 投毒仍在继续-美国VPS综合讨论-全球主机交流论坛 - 手机版 - Powered by Discuz!

[nginx] 似乎 LNMP 投毒仍在继续只看楼主

1^# dual
收藏 2025-2-9 13:39:47

本帖最后由 dual 于 2025-2-9 13:45 编辑

原文
关于LNMP供应链投毒事件风险提示
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ

今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件，好奇就下载来看看

nohup_20241010.log.zip文件信息

nohup_20241010.log.zip MD5值及时间与服务器对应一致
root@debian:~# ls -l nohup_20241010.log.zip
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip
root@debian:~#
root@debian:~# md5sum nohup_20241010.log.zip
d4b788058bfaae6ccd6b75fbe4047def nohup_20241010.log.zip

nohup_20241010.log 中内容包括了。。

当前时间不在北京时间的指定范围内。

当前时间在北京时间的指定范围内。
这个不是要投毒的
check_request: self.is_need_toudu: False

check_request: is_within_time_range: self.is_need_toudu: True
当前时间在北京时间的指定范围内。
check_sequence: self.is_need_toudu: True
check_request: self.is_need_toudu: True
self.is_need_toudu: True
进入判断: self.is_need_toudu: True

进入判断: self.is_need_toudu: True 的出现次数: 11321，最后一次日期 2024-11-03

nohup_20241010.log.zip (2025-2-9 13:35 上传)

1.32 MB, 下载次数: 4

2^# 403_Forbidden
2025-2-9 14:44:40

Linux+Nginx+MySQL(MariaDB)+PHP
这四个东西全部是可以自由搭配手动安装的，不存在什么供应链

3^# NVMe
2025-2-9 15:04:36

github
moeYuiYui
lnmp

4^# gyjys43043
2025-2-9 15:10:34

不用一键安装包，手工安装最好

5^# 笑花落半世琉璃
2025-2-9 15:13:13

觉得麻烦就自己写个脚本

6^# dapeng
2025-2-9 15:16:36

手工安装得了

7^# dual
2025-2-10 08:31:33

引用: NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

这个我知道，我只是说投毒似乎还在继续。。。

8^# ceplavia
2025-2-10 08:32:47

dnf install 都学不会的废物活该用这些玩意被投毒

9^# iPro
2025-2-10 08:54:37

我是搞了四个docker镜像，wordpress、nginx、mysql、cert，都2025年了，还在用一键安装包么？

10^# guyuefeng
2025-2-10 08:58:59

引用: NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

看见有Moe字样的，点都不要点进去

12 / 2 页下一页