即安装包被篡改并加入了木马 。环户立那估计目的境部具O近天即检并不是肉鸡那么简单,当用户执行安装程序后,署工会同时释放木马获取服务器控制权限 ,挂马当然如果实在是请最无法重装系统的话,LTMP、安装该木马只会针对 RedHat 系统 ,用点网如果检测到是查蓝 Debian/Ubuntu 系列则不执行动作。最近几天 OneinStack 的环户立安装包被挂马,包括 LNMP、境部具O近天即检包括 oneinstack.jpg 和 cron,署工也可以参考下面的挂马步骤进行排查 。但目前 OneinStack 和第三方镜像站都还没透露影响的请最时间范围。此时服务器就变成了肉鸡可以被黑客远程进行任意操作。安装
至于这个问题怎么出现的用点网暂时还不清楚 ,在运维和站长圈子里用户不少,因此属于分发渠道出现的问题。这次挂马应该会影响不少用户。因为 OneinStack 项目的脚本并没有问题,

OneinStack 支持一键安装 Linux 环境,

检查 /var/local/ 目录下是否有相关文件,LNPP、


因此基于安全考虑建议最近几天安装 OneinStack 的用户最好重装系统重新部署环境 ,
如果真的只针对 RedHat 的话 ,说明木马作者目标是企业,LAMP、
或许还有其他目的比如渗透到内网 、被挂马的是 OneinStack 官网提供的安装包( hxxp://mirrors.linuxeye.com/oneinstack-full.tar.gz ) ,这个镜像站也是 OneinStack 官网推荐的 ,
据 OneinStack 项目的 Issues,LAPP 等 ,而上面提到的地址属于第三方提供的镜像站,蓝点网今天 01:02 测试时发现恶意代码已经被删除,
恶意代码位于 /oneinstack/include/openssl.sh 脚本的第 137 行中,按网友 SycAIright 的说法,窃取数据或部署勒索软件等 。