推:自动部署被挂马,请最近几天安装的用户立即认真检查,Linux环境部署工具OneinStack

最近 OneinStack 的安装包被挂马，当用户执行安装程序后，会同时释放木马获取服务器控制权限，此时服务器就变成了肉鸡可以被黑客远程进行任意操作。

OneinStack 支持一键安装 Linux 环境，包括 LNMP、LAMP、LTMP、LNPP、LAPP 等，在运维和站长圈子里用户不少，这次挂马应该会影响不少用户。

被挂马的是 OneinStack 官网提供的安装包（ hxxp://mirrors.linuxeye.com/oneinstack-full.tar.gz ），即安装包被篡改并加入了木马。

至于这个问题怎么出现的暂时还不清楚，因为 OneinStack 项目的脚本并没有问题，而上面提到的地址属于第三方提供的镜像站，这个镜像站也是 OneinStack 官网推荐的，因此属于分发渠道出现的问题。

恶意代码位于 /oneinstack/include/openssl.sh 脚本的第 137 行中，蓝点网今天 01:02 测试时发现恶意代码已经被删除，但目前 OneinStack 和第三方镜像站都还没透露影响的时间范围。

因此基于安全考虑建议安装 OneinStack 的用户最好重装系统重新部署环境

估计目的并不是肉鸡那么简单，或许还有其他目的比如渗透到内网、窃取数据或部署勒索软件等。