oneinstack 一键脚本被挂马，近期有使用该脚本的请注意！

2023-05-01 17:26:18 +08:00

vsean

oneinstack 的一键安装脚本被发现有人挂马

可能是最近几天的事情

近期有使用过该脚本的请查看下面文件的第 137 行，是否有木马脚本

/root/oneinstack/include/openssl.sh

简单流程：

2769 次点击

所在节点

9 条回复

LLaMA

2023-05-01 17:36:20 +08:00

大概率是镜像赞助商挂的，搞不好就是作者挂的，国产的开源项目光这两个月已经出过好几起事情了，例如前几天 trojan 还是什么协议的一键搭建脚本自动上传建好的节点密码给作者的事情还没过去多久

vsean

2023-05-01 17:48:33 +08:00

@benrezzagmehamed #1 作者自己的可能性很小，估计是分发的时候哪里出了问题

LLaMA

2023-05-01 17:50:21 +08:00

@benrezzagmehamed 一个多月前的事情 /t/928400

lower

2023-05-01 18:38:35 +08:00

我靠，幸好我只熟悉 Ubuntu😂
看来以后应用尽量搞虚拟化跑容器里面了……

vsean

2023-05-01 19:25:37 +08:00

@lower #4 这个挂马的人，有针对性的，用红帽的基本都是不差钱的企业

Daeyn

2023-05-02 00:46:47 +08:00

从不用一键脚本哈哈

wzw

2023-05-02 14:26:22 +08:00

@Daeyn 一键也有好处吧。要不然搭建 20 个 Wordpress ，怎么管理和环境。

Daeyn

2023-05-02 16:24:58 +08:00

@wzw 要么自己写要么 rsync

dif

2023-05-05 12:09:06 +08:00

自己摘抄出来做成自己的就行。代码能挂马，那源码包之类的搞不好也能，官网好像也没提供 md5sum 。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.