全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 71|回复: 3

【转】【预警】OneInStack供应链投毒事件

[复制链接]

6

主题

117

回帖

420

积分

中级会员

Rank: 3Rank: 3

积分
420
发表于 2024-8-26 21:43:30 | 显示全部楼层 |阅读模式
20230417
新装过OneInStack的要检查下了,这些一键脚本能不用就不要用了

原文
https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q
hostloc邀请码购买+tg:@Sendtoae86bot
回复

使用道具 举报

220

主题

7321

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

积分
16864
发表于 2024-8-26 21:51:55 | 显示全部楼层
这都多久的事情了
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

73

主题

2423

回帖

6597

积分

论坛元老

Rank: 8Rank: 8

积分
6597
发表于 2024-8-26 22:06:43 | 显示全部楼层
北京申奥成功了,太棒了!
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

0

主题

556

回帖

1424

积分

金牌会员

Rank: 6Rank: 6

积分
1424
发表于 2024-8-26 23:03:49 | 显示全部楼层
2024 年 8 月底,我们检测并处理了一起 OneInStack 供应链投毒事件。起因是运维在灰产上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致灰产被植入后门。如果你是企业网络安全防护的一员,在读全文前,请先滑到最后的 IoCs 章节,对这些指标进行针对性防御和流量回溯,以避免不必要的损失。

根据后门样本硬编码字符串特征,我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。

hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-10-31 05:37 , Processed in 0.041601 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表