全球主机交流论坛
标题:
似乎 LNMP 投毒仍在继续
[打印本页]
作者:
dual
时间:
2025-2-9 13:39
标题:
似乎 LNMP 投毒仍在继续
本帖最后由 dual 于 2025-2-9 13:45 编辑
原文
关于LNMP供应链投毒事件风险提示
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ
今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件,好奇就下载来看看
nohup_20241010.log.zip文件信息
nohup_20241010.log.zip MD5值及时间与服务器对应一致
root@debian:~# ls -l nohup_20241010.log.zip
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip
root@debian:~#
root@debian:~# md5sum nohup_20241010.log.zip
d4b788058bfaae6ccd6b75fbe4047def nohup_20241010.log.zip
nohup_20241010.log 中内容包括了。。
当前时间不在北京时间的指定范围内。
复制代码
当前时间在北京时间的指定范围内。
这个不是要投毒的
check_request: self.is_need_toudu: False
复制代码
check_request: is_within_time_range: self.is_need_toudu: True
当前时间在北京时间的指定范围内。
check_sequence: self.is_need_toudu: True
check_request: self.is_need_toudu: True
self.is_need_toudu: True
进入判断: self.is_need_toudu: True
复制代码
进入判断: self.is_need_toudu: True 的出现次数: 11321,最后一次日期 2024-11-03
作者:
403_Forbidden
时间:
2025-2-9 14:44
Linux+Nginx+MySQL(MariaDB)+PHP
这四个东西全部是可以自由搭配手动安装的,不存在什么供应链
作者:
NVMe
时间:
2025-2-9 15:04
github
moeYuiYui
lnmp
作者:
gyjys43043
时间:
2025-2-9 15:10
不用一键安装包,手工安装最好
作者:
笑花落半世琉璃
时间:
2025-2-9 15:13
觉得麻烦就自己写个脚本
作者:
dapeng
时间:
2025-2-9 15:16
手工安装得了
作者:
dual
时间:
2025-2-10 08:31
NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp
这个我知道,我只是说投毒似乎还在继续。。。
作者:
ceplavia
时间:
2025-2-10 08:32
dnf install 都学不会的废物活该用这些玩意被投毒
作者:
iPro
时间:
2025-2-10 08:54
我是搞了四个docker镜像,wordpress、nginx、mysql、cert,都2025年了,还在用一键安装包么?
作者:
guyuefeng
时间:
2025-2-10 08:58
NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp
看见有Moe字样的,点都不要点进去
作者:
Telegramr
时间:
2025-2-10 14:56
lnmp废了
用2.0之前的可以吗?我下载了1.5-1.9的所有完整安装包
作者:
iyzx
时间:
2025-2-10 17:25
既然上一键包了,不如宝塔,至少人家正规公司。lnmp多老的东西了,该弃了
作者:
tys
时间:
2025-2-10 20:33
不用了
作者:
1121744186
时间:
2025-2-10 21:45
这命名挺规范~
作者:
yonghu007
时间:
2025-2-10 21:47
这是投毒挖坑吗
作者:
三架飞机
时间:
2025-2-10 22:00
还好不是宝塔
欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/)
Powered by Discuz! X3.4
这个我知道,我只是说投毒似乎还在继续。。。