圈小蛙

Linux面板LNMP、Oneinstack遭遇官方供应链投毒

LNMPOneinstack均为Linux系统常见的Web环境一键安装工具,近期,圈小蛙接到多个消息源反映,官方网站下载的安装包内被植入了恶意后门程序。

根据Github、V2EX等各个消息来源,Linux面板LNMPOneinstackWDCP均已经被金华市矜贵网络科技有限公司收购了,但是投放后门的行为是官方投毒行为,还是官方被黑客攻破而被黑客投毒的行为,不得而知,目前该公司并没有发布公告,但是这三款Linux面板暂时请勿使用。

根据备案号“浙ICP备2023007596号”,发现该公司还运营着一个盗版MAC软件网站:https://www.macyy.cn/,该网站的MAC软件有没有后门也不得而知。

关于一键安装包被投毒问题金华矜贵公司没有发布任何声明,LNMP论坛的发帖也遭到管理员删除。Github上oneinstack作者是这么解释的:

金华市矜贵网络科技有限公司收购现有的几个面板以及安装包主要是为了布局类似宝塔的产品。想依赖oneinstack打开知名度。公司作为项目的投资商。协商的协议为公司为项目提供开发资金,并提供所有服务器资源。但是项目的管理权限以及运维权限都在我手中。目前各位开发者的精力主要是进行新的面板开发,对于出现本次被挂马事故主要原因在于我们没有对项目进行及时的管理。后续会加强安全措施。杜绝该问题的出现。近期会对下载源进行更新,以及提供镜像制作的方案。

但是网友都明白,能做到给几个一键安装包都投毒,必须是主域名的控制者以及对主站有管理权限的人,这并不像一般的黑客所为。而且LNMP、oneinstack两个项目同时被收购,同时被挂马,并且在2023年8月28日同时注册lnmp.site和oneinstack.club两个挂马的域名,再加上这是个做盗版软件的公司,显然不是巧合。

网友称这家公司还试图收购秋水逸冰的lamp.sh一键安装包,但被秋大拒绝了。网友反馈还提供了更劲爆的信息,这家公司居然还注册了四个软件著作权:navicat软件、lnmp软件、BetterTouchTool软件、Termius软件,还有脸不???

需要警惕的域名:
https://lnmp.com/
https://lnmp.org/
https://oneinstack.com/
https://wdcp.net/

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Alibaba/Amazon/Mint/Oracle/Rocky/Alma/Kali/UOS/银河麒麟/openEuler/Anolis OS Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。

OneinStack是一键PHP/JAVA安装脚本工具,包含lnmp,lamp,lnmpa,ltmp,lnmh,MySQL,PostgreSQL,MongoDB等。

WDCP是一款可通过WEB方式轻松管理Linux服务器的程序,可一键快速部署lnamp,lamp,lnmp,tomcat,nodejs等WEB应用环境,支持N+A组合模式,支持多PHP版本共存和切换等。可轻松创建与发布网站,管理mysql数据库和用户,创建与管理FTP服务。 可查看系统资源,IP设置,进程管理,服务管理,安全设置,端口设置等系统功能。

消息来源:
https://beian.miit.gov.cn/
https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ
https://github.com/oneinstack/oneinstack/issues/511
https://twitter.com/landiantech/status/1709226985334214932
https://www.v2ex.com/t/979226
https://www.v2ex.com/t/979048
https://www.v2ex.com/t/978792

Exit mobile version