基于， https://www.v2ex.com/t/936739，请问下直接 git clone 项目下来，然后再项目里安装，“这情况”是否可以避免啊？其实，还没有搞明白什么情况？求科普下，

同站搬运：

“https://github.com/oneinstack/oneinstack/issues/487

oneinstack 的一键安装脚本被发现有人挂马

可能是最近几天的事情

近期有使用过该脚本的请查看下面文件的第 137 行，是否有木马脚本

/root/oneinstack/include/openssl.sh 简单流程：

执行 ./load linux@QWE

程序会检查是否 RedHat ，目前只针对 RedHat 系列，debian/ubuntu 系列不执行后续

下载 s.jpg 并释放到 /var/crond/ 目录，释放文件 cr.jpg 和 install 可执行

执行 ./install 释放 cr.jpg 到 cr 目录，文件：ba 、cr 、snc 、libaudit.so.2 ，并注册服务

后面就是日常操作，取得控制权，成为 rbq.”

假如我们使用 oneinstack 的方法是直接 clone 下来，然后在项目里跑安装脚本，这个问题是否就可以避免点啊？还是我们需要把项目里的所以 http: 链接改为 https: （至少这样安全点，同时下次有类似的情况发生，也有更多的信息做出回应？

xiaoxiao168

305 天前

@dode gh 克隆项目下来安装，还是需要经过第三方源？
也就是有人盯上了这个项目，知道它从那一个第三方源，然后从它的源头下毒？

感觉这个项目还是蛮方便的，如果这样搞的话，有办法根治吗？需要自己找信的过的源？这一来，安装脚本是否就废了啊？

mohumohu

305 天前

@xiaoxiao168 这个不需要具体的项目，你学习使用 docker-compose 就可以了。比如下面是一个简单的 lnmp 的 dockers-compose 配置：
```yaml
version: '3'
services:
nginx:
image: nginx:latest
ports:
- 80:80
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
- ./html:/var/www/html
depends_on:
- php
networks:
- lnmp-network

php:
image: php:latest
volumes:
- ./html:/var/www/html
networks:
- lnmp-network

mysql:
image: mysql:latest
ports:
- 3306:3306
environment:
- MYSQL_ROOT_PASSWORD=your_mysql_root_password
- MYSQL_DATABASE=your_mysql_database
- MYSQL_USER=your_mysql_user
- MYSQL_PASSWORD=your_mysql_user_password
volumes:
- ./mysql:/var/lib/mysql
networks:
- lnmp-network

networks:
lnmp-network:

```

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/955212

基于， https://www.v2ex.com/t/936739， 请问下直接 git clone 项目下来，然后再项目里安装，“这情况”是否可以避免啊？其实，还没有搞明白什么情况？ 求科普下，

基于， https://www.v2ex.com/t/936739，请问下直接 git clone 项目下来，然后再项目里安装，“这情况”是否可以避免啊？其实，还没有搞明白什么情况？求科普下，