【风险提示】关于 LNMP 供应链投毒事件的风险提示-新疆大学-党委网信办

当前位置：首页>>网信工作>>安全态势>>正文

【安全态势】

【风险提示】关于 LNMP 供应链投毒事件的风险提示

2023-09-26 12:35

一、基本情况

监测发现，在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。建议所有最近在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自我检查。

二、自查方法

1.检查下载安装程序文件的 MD5 值是否与官网一致

文件名：lnmp2.0.tar.gz

正常文件 MD5：1236630dcea1c5a617eb7a2ed6c457ed

被投毒文件 MD5：40bdcf7fd65a035fe17ee860c3d2bd6e

2.检查/usr/sbin/crond 文件完整性，检查/usr/sbin/crond 文件近期是否被更改：

stat /usr/sbin/crond

rpm -Vf /usr/sbin/crond

【关闭窗口】