飞社-令人惊奇的创意工作者社区-首页信息安全OneInStack 疑似供应链投毒 Nginx
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

OneInStack 疑似供应链投毒 Nginx

gaobh · 2024-8-26 18:46:16 · 405 次点击
该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。

根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
报告: https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q
举报· 405 次点击
登录 注册 站外分享
显示全部 | 最早评论
25 条回复  
26#
xcsoft 初学 2024-8-27 17:01:42
@pharsalia 我也看成 openstack 了,笑死我了
25#
NevadaLi 初学 2024-8-27 16:50:07
@lisxour #14 直接 yum 或者 apt 装呗,干嘛编译
24#
harryWebb 小成 2024-8-27 16:46:46
唉,5 年前用这个东西还是主力,没想到现在都搞投毒了。。
虽然公司已经倒闭了
23#
BadFox 小成 2024-8-27 16:42:42
有种时光倒流的感觉。
22#
julyclyde 小成 2024-8-27 15:59:33
@lisxour 这事跟编译有啥关系?
21#
9ki 小成 2024-8-27 15:44:35
历史是一个圆
20#
dzdh 小成 2024-8-27 11:52:55
debian 系用 sury 的 nginx

rhel 系 用 https://nginx.org/en/linux_packages.html

非必要不编译。

搞不懂那些编译的。
19#
tyzrj766 小成 2024-8-27 11:25:40
@nefergotit 1panel 有自己的官方反代网址,填一下就行了
https://bbs.fit2cloud.com/t/topic/5886
18#
nevergotit 小成 2024-8-27 10:33:56
docker 被封了,你们使用 1panel 能直接安装应用么?
17#
pharsalia 小成 2024-8-27 10:00:25
看成 openstack ,吓我一跳
下一页 »
123下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 19:59, Processed in 0.107725 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部