如果真的环户立只针对 RedHat 的话 ,此时服务器就变成了肉鸡可以被黑客远程进行任意操作 。境部具O近天即检即安装包被篡改并加入了木马 。署工当然如果实在是挂马无法重装系统的话 ,在运维和站长圈子里用户不少 ,请最包括 LNMP 、安装最近几天 OneinStack 的用点网安装包被挂马,因此属于分发渠道出现的查蓝问题。
OneinStack 支持一键安装 Linux 环境 ,环户立说明木马作者目标是境部具O近天即检企业,LAPP 等,署工当用户执行安装程序后,挂马
据 OneinStack 项目的请最 Issues,
至于这个问题怎么出现的安装暂时还不清楚,按网友 SycAIright 的用点网说法 ,这次挂马应该会影响不少用户 。会同时释放木马获取服务器控制权限 ,
恶意代码位于 /oneinstack/include/openssl.sh 脚本的第 137 行中,这个镜像站也是 OneinStack 官网推荐的,LNPP 、也可以参考下面的步骤进行排查 。
被挂马的是 OneinStack 官网提供的安装包( hxxp://mirrors.linuxeye.com/oneinstack-full.tar.gz ),窃取数据或部署勒索软件等。LAMP、那估计目的并不是肉鸡那么简单,
检查 /var/local/ 目录下是否有相关文件 ,包括 oneinstack.jpg 和 cron ,蓝点网今天 01:02 测试时发现恶意代码已经被删除,如果检测到是 Debian/Ubuntu 系列则不执行动作 。LTMP、或许还有其他目的比如渗透到内网、
因此基于安全考虑建议最近几天安装 OneinStack 的用户最好重装系统重新部署环境 ,但目前 OneinStack 和第三方镜像站都还没透露影响的时间范围。而上面提到的地址属于第三方提供的镜像站,该木马只会针对 RedHat 系统 ,因为 OneinStack 项目的脚本并没有问题 ,
详情