#连续剧
继LNMP疑似"被"投毒,存在后门后。细心网友童鞋发现LNMP可能已经出售。
因为该域名解析多次变更,备案也更换到一家公司(大家可自查询)。
该公司运营2个网站:
1,一款Linux管理面板网站
2,破解软件网站
目前LNMP作者并未对外表态!大家自信斟酌!!
投毒分析:https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ
管理面板,运维脚本收集:https://51.ruyo.net/5322.html
继LNMP疑似"被"投毒,存在后门后。细心网友童鞋发现LNMP可能已经出售。
因为该域名解析多次变更,备案也更换到一家公司(大家可自查询)。
该公司运营2个网站:
1,一款Linux管理面板网站
2,破解软件网站
目前LNMP作者并未对外表态!大家自信斟酌!!
投毒分析:https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ
管理面板,运维脚本收集:https://51.ruyo.net/5322.html
Weixin Official Accounts Platform
关于LNMP供应链投毒事件风险提示
近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。建议近期在LNMP官网下载并部署LNMP的RedHat系统用户进行自查。
如有乐享
#连续剧 继LNMP疑似"被"投毒,存在后门后。细心网友童鞋发现LNMP可能已经出售。 因为该域名解析多次变更,备案也更换到一家公司(大家可自查询)。 该公司运营2个网站: 1,一款Linux管理面板网站 2,破解软件网站 目前LNMP作者并未对外表态!大家自信斟酌!! 投毒分析:https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ 管理面板,运维脚本收集:https://51.ruyo.net/5322.html
#连续剧
继LNMP之后,Oneinstack貌似也被同一家公司收购(备案号是同一家公司)。
同时有网友发现Oneinstack 国内下载源也被挂马!来源:https://v2ex.com/t/979226
管理面板,运维脚本收集:https://51.ruyo.net/5322.html
大家打算后面用哪家?
继LNMP之后,Oneinstack貌似也被同一家公司收购(备案号是同一家公司)。
同时有网友发现Oneinstack 国内下载源也被挂马!来源:https://v2ex.com/t/979226
管理面板,运维脚本收集:https://51.ruyo.net/5322.html
大家打算后面用哪家?
V2EX
Oneinstack 国内下载源也被挂马 - V2EX
分享发现 - @imhx233 - # 如何复现(从海外节点下载暂未发现有此问题)`mirrors.oneinstack.com` CNAME 到 `seo-one-01.xnsksstack.com`,这个域名 DNS
如有乐享
#连续剧 继LNMP之后,Oneinstack貌似也被同一家公司收购(备案号是同一家公司)。 同时有网友发现Oneinstack 国内下载源也被挂马!来源:https://v2ex.com/t/979226 管理面板,运维脚本收集:https://51.ruyo.net/5322.html 大家打算后面用哪家?
#连续剧
Oneinstack 作者回应:
Oneinstack 作者回应:
金华市矜贵网络科技有限公司收购现有的几个面板以及安装包主要是为了布局类似宝塔的产品。想依赖oneinstack打开知名度。公司作为项目的投资商。协商的协议为公司为项目提供开发资金,并提供所有服务器资源。但是项目的管理权限以及运维权限都在我手中。目前各位开发者的精力主要是进行新的面板开发,对于出现本次被挂马事故主要原因在于我们没有对项目进行及时的管理。后续会加强安全措施。杜绝该问题的出现
GitHub
mirrors.oneinstack.com 国内完整包 含恶意代码 · Issue #511 · oneinstack/oneinstack
如何复现 mirrors.oneinstack.com CNAME 到 seo-one-01.xnsksstack.com,这个域名 DNS 为 DNSPod,国内解析为 CNAME mirrors.oneinstack.com.w.cdngslb.com. 阿里云 CDN(含恶意代码),海外解析为 A 47.251.13.6 阿里云美国单点 # 国内机器或手动指定 mirrors.onei...
如有乐享
#连续剧 oneinstack.com lnmp.com 域名貌似都停止解析?已经多天不能访问了。 ------ 俩个域名备案全部已经注销
#连续剧
貌似 oneinstack.com lnmp.com 又要换回个人备案了!收购失败了吗?
lnmp.com 已经完成个人备案,可正常访问
oneinstack.com 在备案审核的路上
将 oneinstack.com Hosts指定为 47.100.81.70,可正常使用
唉,这一波折腾,不知吓走多少忠实的用户。
还是希望作者后续继续更新吧!
还是挺感谢oneinstack的 对于我这个小白用户,这些年带来了不少运维的便利。
貌似 oneinstack.com lnmp.com 又要换回个人备案了!收购失败了吗?
lnmp.com 已经完成个人备案,可正常访问
oneinstack.com 在备案审核的路上
将 oneinstack.com Hosts指定为 47.100.81.70,可正常使用
唉,这一波折腾,不知吓走多少忠实的用户。
还是希望作者后续继续更新吧!
还是挺感谢oneinstack的 对于我这个小白用户,这些年带来了不少运维的便利。
#连续剧
继Oneinstack 和 Lnmp事件后,有大佬深挖出另一个消息!
曾BootCSS 静态文件CDN 和 七牛云静态文件CDN 所使用的域名被某公司持有!并且开始投毒!V2ex原文 / 博主文章
总结: bootcdn.net,staticfile.net 被投毒,还关联到 51LA网站统计平台!
其中最感到惊奇的是 七牛云 是缺钱么?
staticfile.org 重定向 staticfile.net,而staticfile.net域名已归被曝公司控制。
最后提醒,一定要使用大厂提供静态文件加速CDN服务!或自建!
历史文章:https://51.ruyo.net/12387.html
继Oneinstack 和 Lnmp事件后,有大佬深挖出另一个消息!
曾BootCSS 静态文件CDN 和 七牛云静态文件CDN 所使用的域名被某公司持有!并且开始投毒!V2ex原文 / 博主文章
总结: bootcdn.net,staticfile.net 被投毒,还关联到 51LA网站统计平台!
其中最感到惊奇的是 七牛云 是缺钱么?
staticfile.org 重定向 staticfile.net,而staticfile.net域名已归被曝公司控制。
最后提醒,一定要使用大厂提供静态文件加速CDN服务!或自建!
历史文章:https://51.ruyo.net/12387.html
V2EX
供应链投毒后,我们的选择还剩下哪些? - V2EX
分享发现 - @CHS - ### 前言从早前的 LNMP 、OneinStack 到 XZ Utils ,再到现在的 Staticfile 、BootCDN ;供应链攻击总是让人猝不及防。纵观这些被攻击的项目,往往都是