新装过OneInStack的要检查下了,这些一键脚本能不用就不要用了
原文 |
这都多久的事情了 |
北京申奥成功了,太棒了! |
2024 年 8 月底,我们检测并处理了一起 OneInStack 供应链投毒事件。起因是运维在服务器上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。如果你是企业网络安全防护的一员,在读全文前,请先滑到最后的 IoCs 章节,对这些指标进行针对性防御和流量回溯,以避免不必要的损失。
根据后门样本硬编码字符串特征,我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。 |