Yoo趣儿

Yoo趣儿 Geek 程序员 《转》安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻 ...

《转》安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件

查看 14|回复 0
作者:Mitsumune   
近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查了一下发现中招了,文件大小 210KB 。
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)
自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A


返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-1-16 14:09 , Processed in 0.009032 second(s), 5 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部