OneInStack 疑似供应链投毒 Nginx

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 410 天前的主题，其中的信息可能已经有所发展或是发生改变。

该工具在安装过程中，从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行，导致服务器被植入后门。

根据后门样本硬编码字符串特征，确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告，使用该恶意软件的攻击组织主要活动在亚太地区，以间谍活动或经济利益为目的开展入侵活动。
报告： https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q

供应链

投毒

Nginx

30 条回复 2024-08-27 17:01:42 +08:00

loveqianool

2024-08-26 19:10:24 +08:00 via Android

运维也使用一键脚本安装 Nginx 呀？

hGaHLRyC

2024-08-26 21:31:13 +08:00

OneInStack 供应链投毒好几次了吧？而且 OneInStack 和 lnmp 去年不是被收购了吗？供应链投毒去年就玩过一次了，OneInStack 的开发者好像还入职了那个收购的公司。收购的公司还有破解软件的下载网站业务，也是玩灰产的。

totoro625

2024-08-26 22:25:07 +08:00

感觉穿越了，依稀记得很早很早以前就投毒了

0o0O0o0O0o

2024-08-26 22:26:28 +08:00 via iPhone

看来会成为一年一顿的冷饭

mingtdlb

2024-08-26 22:42:36 +08:00

啊...这，多久之前的事了？现在比较少整 la/n/cmp 了吧，直接 docker compose 更方便。

daimaosix

2024-08-26 23:19:46 +08:00 via Android

@loveqianool 那不然怎么安装 Nginx 呀

huage

2024-08-26 23:56:41 +08:00

我也不敢用了，为什么收购呢？肯定是商业利益，那既然是免费的话，只能搞灰产黑产了，安装一台多一台肉鸡。

rulagiti

2024-08-27 00:10:05 +08:00

搞不懂那些用一键脚本编译 lnmp 的

imlonghao

2024-08-27 06:28:25 +08:00 via iPhone

@daimaosix apt install nginx

miyuki

2024-08-27 07:07:14 +08:00 via iPhone

@daimaosix apt install nginx

lucasj

2024-08-27 07:54:21 +08:00

make install

hGaHLRyC

2024-08-27 07:59:04 +08:00

@daimaosix 系统自带的包管理啊
sudo apt install nginx
sudo systemctl start nginx
sudo systemctl enable nginx
我记得 OneInStack 和 lnmp 非离线的安装脚本有公共的软件镜像源不用，偏要用的他们自己的下载源。。尽量少用一键脚本，如果需要脚本自动化也尽量自己写。