OneinStack官网安装包被植入木马

云计算 2024年11月26日 13:38 1 admin

OneinStaCK官网安装包被植入木马

2023-05-17 分类：商家资讯阅读() 评论(0)

4月24日晚，一名网友发现OneinStack官网下载的安装包被植入了木马，安装包中的/include/openssl.sh文件第137行被插入了木马，主要表现为安装时会从仿冒的官网域名WGET下载一张包含压缩有木马程序的图片，在下载后将会解压执行linux@QWE后门文件，最终取得系统控制权。

具体issues地址：https://github.coM/oneinstack/oneinstack/issues/487

截止5月3日，作者已经修复并清理了植入的木马。

挂马位置：oneinstack/include/openssl.sh 137 行cnoneinstack.com为非官方域名
挂马文件MD5值：oneinstack-full.tar.gz md5 | fc897d5abba2dbFF00fb6b88da878ba8
影响范围：2023-04-24（实际未知） ~ 2023-05-03 且系统为RedHat/CentOS系列

该仿冒域名注册于2023-02-28，不排除官方安装包早在2月份就已遭投毒。

深信服安全实验室报告：https://www.secpulse.com/archives/200488.html

AD： 【一个萌萌哒广告位】 FUNcdn真正亚洲优化CDN，电信CN2 / 联通CU / 移动CM A+级频宽高速接驳。未经允许不得转载：主机资讯-vps商家前沿资讯 » OneinStack官网安装包被植入木马 LNMP集成环境 OneinStack PHP集成环境

主机资讯

主机资讯是一个致力于收集和发布免费VPS,免费域名,免费空间,免费虚拟主机,免费CDN,免费SSL,免费DNS,免费云主机,便宜VPS,特价VPS,美国免费空间,香港免费空间,香港空间,免费主机空间,免费网站空间,免费VPS推荐,免费空间推荐,便宜服务器,搬瓦工,VPS优惠等相关资源的聚合网站，是目前国内最好的了解前沿主机资讯的平台之一。上一篇
RackNerd：$15/年/1核/1G内存/20G SSD硬盘/3T流量/1Gbps端口/KVM/洛杉矶/DC2 下一篇
Krypt：洛杉矶区域持续故障，疑似机房起火

OneinStack官网安装包被植入木马

OneinStaCK官网安装包被植入木马

主机资讯

相关推荐

AdGuard家庭9设备终身版，仅需$16！

WPCOM 618年中大促，买一送一，满1599减200

最近发表

标签列表