OneInStack 疑似供应链投毒 Nginx

2024-08-26 18:46:16 +08:00

gaobh

该工具在安装过程中，从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行，导致服务器被植入后门。

根据后门样本硬编码字符串特征，确认本次入侵攻击者使用的后门家族为 Noodle RAT 。根据趋势科技发布的安全报告，使用该恶意软件的攻击组织主要活动在亚太地区，以间谍活动或经济利益为目的开展入侵活动。
报告： https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q

5524 次点击

所在节点

信息安全

30 条回复

nevergotit

2024-08-27 10:33:56 +08:00

docker 被封了，你们使用 1panel 能直接安装应用么？

tyzrj766

2024-08-27 11:25:40 +08:00

@nevergotit 1panel 有自己的官方反代网址，填一下就行了
https://bbs.fit2cloud.com/t/topic/5886

dzdh

2024-08-27 11:52:55 +08:00

debian 系用 sury 的 nginx

rhel 系用 https://nginx.org/en/linux_packages.html

非必要不编译。

搞不懂那些编译的。

nevergotit

2024-08-27 15:43:40 +08:00

@tyzrj766 谢谢，感恩😁

9ki

2024-08-27 15:44:35 +08:00

历史是一个圆

julyclyde

2024-08-27 15:59:33 +08:00

@lisxour 这事跟编译有啥关系？

BadFox

2024-08-27 16:42:42 +08:00

有种时光倒流的感觉。

harryWebb

2024-08-27 16:46:46 +08:00

唉，5 年前用这个东西还是主力，没想到现在都搞投毒了。。
虽然公司已经倒闭了

swLoXtOtd89pGg8t

2024-08-27 16:50:07 +08:00

@lisxour #14 直接 yum 或者 apt 装呗，干嘛编译

xcsoft

2024-08-27 17:01:42 +08:00

@pharsalia 我也看成 openstack 了，笑死我了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067935

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.