似乎 LNMP 投毒仍在继续

dual

原文
关于LNMP供应链投毒事件风险提示
原创 DAS-XASOCC 安恒信息CERT 2023年09月19日 17:37 陕西
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ

今天访问 hxxps://soft[.]lnmp[.]com/ 发现上面有个 nohup_20241010.log.zip 文件，好奇就下载来看看

nohup_20241010.log.zip文件信息


nohup_20241010.log.zip MD5值及时间与服务器对应一致
root@debian:~# ls -l nohup_20241010.log.zip
-rw-r--r-- 1 root root 1383187 Jan 27 00:11 nohup_20241010.log.zip
root@debian:~#
root@debian:~# md5sum nohup_20241010.log.zip
d4b788058bfaae6ccd6b75fbe4047def  nohup_20241010.log.zip

nohup_20241010.log 中内容包括了。。

1. 当前时间不在北京时间的指定范围内。

复制代码

1. 当前时间在北京时间的指定范围内。
   
2. 这个不是要投毒的
   
3. check_request: self.is_need_toudu:  False

复制代码

1. check_request: is_within_time_range: self.is_need_toudu:  True
   
2. 当前时间在北京时间的指定范围内。
   
3. check_sequence: self.is_need_toudu:  True
   
4. check_request: self.is_need_toudu:  True
   
5. self.is_need_toudu:  True
   
6. 进入判断: self.is_need_toudu:  True

复制代码

进入判断: self.is_need_toudu:  True 的出现次数: 11321，最后一次日期 2024-11-03

三架飞机

还好不是宝塔

yonghu007

这是投毒挖坑吗

1121744186

这命名挺规范~

tys

不用了

iyzx

既然上一键包了，不如宝塔，至少人家正规公司。lnmp多老的东西了，该弃了

Telegramr

lnmp废了
用2.0之前的可以吗？我下载了1.5-1.9的所有完整安装包

guyuefeng

NVMe 发表于 2025-2-9 15:04
github
moeYuiYui
lnmp

看见有Moe字样的，点都不要点进去

iPro

我是搞了四个docker镜像，wordpress、nginx、mysql、cert，都2025年了，还在用一键安装包么？

ceplavia

dnf install 都学不会的废物活该用这些玩意被投毒