关于lnmp.org遭投毒的替代方法
最近一则关于lnmp.org供应链投毒事件风险提示 引起大家注意,无独有偶,早几个月前 oneinstack 也被爆出类似问题,不知道两起事件是不是同一投毒者。
近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。
如果近期有安装使用 lnmp.org 的可以自行检查一下有没有下载到受污染的程序文件
现在网友又曝 lnmp.org 疑似已被出售给金华市矜贵网络科技有限公司,并且之前一直是 https://github.com/licess/lnmp 这个地址,现在会自动跳转到 https://github.com/lnmpkvemail/lnmp 。
近期有部署网站需求的,可以试试 1panel.cn 或者宝塔 bt.cn这类面板的替代,等事件最终结果出来后再考虑还要不要使用lnmp一键安装包。
