近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查了一下发现中招了,文件大小 210KB 。
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)
自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A
—— 安恒信息微信公众号 ( https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ)
自查了下发现一台在 9 月 12 日安装的中招了,文件大小 210KB ,MD5 与公众号和官网提供的均不一致。MD5:914B02B178ED9C21E37A258E7E6C1E6C
另外一台在 6 月 8 日安装的 MD5 与官网一致。MD5:6811dcbdb8b689f869c51f6cc9a34247
刚刚用官网的链接重新下载了一个,大小是对上了,但是 MD5 还是和官网对不上,不知道是不是因为下载链接更换了 MD5 还没更新导致的。MD5:1A02938DF2E449A35CAEC4E10AA3AE7A
Select Language