Skip to main content

OneInStack 疑似供应链投毒 Nginx该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包

  1. OneInStack 疑似供应链投毒 Nginx

    该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。

    根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。

    Desync InfoSec的报告
    持安科技的报告

    ☘️ 关注频道 @ZaiHuaPd
    📮 投稿爆料 @ZaiHuabot
    🤯 165 😱 26 👎 13 🤣 4 👻 3 ❤️ 2 👍 2