早前蓝点网提到国内安全公司发现 LNMP[.]org 一键安装包出现后门程序,原本大家以为是服务器被黑了。

在 lnmp 一键安装包官网,至今没有发布关于这个安全事件的公告,而且网站也变更为金华市矜贵网络科技有限公司 (下称金华矜贵),金华矜贵还是另一个 Linux 面板 WDCP 的所有者。

值得注意的是,国内的另一款 Linux 面板 oneinstack 目前也挂上了金华矜贵的备案号,这说明金华矜贵已经买下了 lnmp 一键安装包和 oneinstack。

另外该公司还准备买下秋水逸冰的 lamp 一键安装包 (lamp[.]sh),不过已经被秋大拒绝。

所以这一下子买下国内过个规模不算特别大的 Linux 面板,金华矜贵的目的看起来是要做个能与宝塔面板抗衡的新面板?只不过购买这些面板只是相当于买下习惯使用这些面板的用户,后面是否会开发一个新面板就是个问题了。

回到文章开头的话题,买下一个一键安装包后就出现了带有后门的版本,而且到现在还不发公告,所以到底是服务器被黑还是另有隐情就不好说了。

最后,提醒各位站长和运维人士,使用这类一键安装包需谨慎,至于原因想必各位都明白。

消息源:zrj666的频道、TG信息安全共享频道 、秋水逸冰
本文转载来源:https://twitter.com/landiantech/status/1709226985334214932


相关信息:

  1. 关于LNMP供应链投毒事件风险提示 - 安恒信息CERT
  2. Oneinstack 国内下载源也被挂马