飞社-令人惊奇的创意工作者社区-首页信息安全OneInStack 疑似供应链投毒 Nginx
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

OneInStack 疑似供应链投毒 Nginx

gaobh · 2024-8-26 18:46:16 · 406 次点击
该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。

根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
报告: https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q
举报· 406 次点击
登录 注册 站外分享
显示全部 | 最新评论
25 条回复  
沙发
loveqianool 小成 2024-8-26 19:10:24
运维也使用一键脚本安装 Nginx 呀?
板凳
hGaHLRyC 小成 2024-8-26 21:31:13
OneInStack 供应链投毒好几次了吧?而且 OneInStack 和 lnmp 去年不是被收购了吗?供应链投毒去年就玩过一次了,OneInStack 的开发者好像还入职了那个收购的公司。收购的公司还有破解软件的下载网站业务,也是玩灰产的。
地板
totoro625 小成 2024-8-26 22:25:07
感觉穿越了,依稀记得很早很早以前就投毒了
5#
0o0O0o0O0o 小成 2024-8-26 22:26:28
看来会成为一年一顿的冷饭
6#
mingtdlb 小成 2024-8-26 22:42:36
啊...这,多久之前的事了?现在比较少整 la/n/cmp 了吧,直接 docker compose 更方便。
7#
daimaosix 小成 2024-8-26 23:19:46
@loveqianool 那不然怎么安装 Nginx 呀
8#
huage 小成 2024-8-26 23:56:41
我也不敢用了,为什么收购呢?肯定是商业利益,那既然是免费的话,只能搞灰产黑产了,安装一台多一台肉鸡。
9#
rulagiti 小成 2024-8-27 00:10:05
搞不懂那些用一键脚本编译 lnmp 的
10#
imlonghao 小成 2024-8-27 06:28:25
@daimaosix apt install nginx
下一页 »
123下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 22:35, Processed in 0.096900 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部