一、基本情况
监测发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。建议所有最近在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自我检查。
二、自查方法
1.检查下载安装程序文件的 MD5 值是否与官网一致
文件名:lnmp2.0.tar.gz
正常文件 MD5:1236630dcea1c5a617eb7a2ed6c457ed
被投毒文件 MD5:40bdcf7fd65a035fe17ee860c3d2bd6e
2.检查/usr/sbin/crond 文件完整性,检查/usr/sbin/crond 文件近期是否被更改:
stat /usr/sbin/crond
rpm -Vf /usr/sbin/crond