关于LNMP供应链投毒事件风险提示

acm · 发表于 2023-9-20 19:35:51

知道了，马上换宝塔

水牛 · 发表于 2023-9-20 19:35:56

推荐比LNMP更好用的oneinstack

https://oneinstack.com/install/

daili.ws · 发表于 2023-9-20 19:35:58

lnmp1.9-full.tar.gz
躲过一劫

lonefly · 发表于 2023-9-20 19:40:09

ccxiaoshi 发表于 2023-9-20 19:34
你的这个和官网的一样，但是我的是 1a02938df2e449a35caec4e10aa3ae7a

不一样噢，要不我咋会说中招了

最新稳定版本:

LNMP 2.0

下载版：(不含源码安装包文件，仅有安装脚本及配置文件)
http://soft.lnmp.com/lnmp/lnmp2.0.tar.gz
文件大小：196KB MD5：1a02938df2e449a35caec4e10aa3ae7a

##################################################

我的是

C:\Users\Administrator>certutil -hashfile D:\lnmp2.0.tar.gz MD5
MD5 的 D:\lnmp2.0.tar.gz 哈希:
6811dcbdb8b689f869c51f6cc9a34247
CertUtil: -hashfile 命令成功完成。

ccxiaoshi · 发表于 2023-9-20 19:54:02

本帖最后由 ccxiaoshi 于 2023-9-20 19:57 编辑

lonefly 发表于 2023-9-20 19:40
不一样噢，要不我咋会说中招了
最新稳定版本:

我发现了，我 FQ 用的是香港梯子，网页下面会显示金华市矜贵网络科技有限公司，下载地址是http://soft.lnmp.com/lnmp/lnmp2.0.tar.gz，这个是李鬼网站啊。不 FQ 下载地址是http://soft.vpser.net/lnmp/lnmp2.0.tar.gz 是正确的

花开花败 · 发表于 2023-9-20 20:20:04

真是防不胜防啊

shangpan · 发表于 2023-9-20 20:31:37

我也中招了，我国内的机器新装的。

花开花败 · 发表于 2023-9-20 20:41:07

lonefly 发表于 2023-9-20 19:40
不一样噢，要不我咋会说中招了
最新稳定版本:

这个哈希的包在 lnmp2.0\include\init.sh 里面没有找到文章里说的恶意代码，也没有lnmp.sh，不知道是安全的还是藏在别处了

花开花败 · 发表于 2023-9-20 20:46:12

水牛发表于 2023-9-20 19:35
推荐比LNMP更好用的oneinstack

https://oneinstack.com/install/

这个也是北岸过的网站，lnmp可以投毒这个也未必不可以投毒

lonefly · 发表于 2023-9-20 20:46:44

花开花败发表于 2023-9-20 20:41
这个哈希的包在 lnmp2.0\include\init.sh 里面没有找到文章里说的恶意代码，也没有lnmp.sh，不知道是安全 ...

我安装的时候都是修改了soft4.vpser.net国外地址的，这个地址没有CDN

		自动登录	找回密码
密码			注册