这是一个创建于 413 天前的主题,其中的信息可能已经有所发展或是发生改变。
近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查了一下发现中招了,文件大小 210KB 。
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)
自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)
自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A
 |
1
lupus721 2023-09-20 19:59:30 +08:00
瑟瑟发抖
|
 |
2
Mitsumune OP 搞错了,另外一台不是在 6 月 8 日安装的,是 9 月 11 日安装的,服务器 9 月 6 日才开机,搞混了🤣
 |
 |
3
nrtEBH 2023-09-20 20:07:32 +08:00
初级运维很容易中招 什么一键安装包之类的
|
 |
5
f14g 2023-09-21 08:18:35 +08:00 via Android
😵比较难以理解,明明可以 yum 或者 apt 或者 docker 或者用云的,为啥要用这种没有官方背书、一看就不靠谱的东西呢?
更何况还是中文的页面( |
 |
6
baiduyixia 2023-10-08 02:46:41 +08:00
6811dcbdb8b689f869c51f6cc9a34247 的为病毒文件????
|
Select Language