LNMP 一键安装包 (由 Lnmp.org 提供) 日前被安全公司安恒信息发现供应链投毒，知名装包站长攻击者通过某种方式入侵了 Lnmp.org 服务器，集境L键安检查篡改了 LNMP 一键安装包。成环

LNMP 一键安装包在站长圈子里还是被投有点名气的，蓝点网在 2015 年前后就一直使用 LNMP 一键安装包，毒请点网后来换成了各个软件独立安装。各位

Lnmp.org 提供 LNMP (即 Linux+Nginx+MySQL+PHP) 和 LNMPA (即 Linux+Nginx+MySQL+Apache+PHP)，立即因为可以一键安装诸多组件省下手动下载安装各个组件因此受到不少站长和开发者的服务欢迎。

不过这种一键安装包始终存在风险，器蓝现在风险也变成了现实，知名装包站长那就是集境L键安检查服务器被入侵后投毒，以 LNMP 一键安装包的成环体量，这次中毒的被投站长和开发者应该不少。

安恒信息并未详细说明此次供应链攻击的毒请点网细节，例如黑客如何入侵、各位何时入侵、感染系统后的目的等，只是建议用户检查自己的安装程序排查是否安装了带毒版本。

目前 LNMP 一键安装包的官网和论坛都没有挂上安全提示，按理说安恒信息应该已经通知 LNMP 一键安装包的开发者，因为蓝点网检测 MD5 发现已经变了，说明安装包已经修改。

至于这不挂上安全提示是什么原因暂时就不知道了。

官网的 lnmp2.0.tar.gz MD5 为 1a02938df2e449a35caec4e10aa3ae7a

安恒信息检测的投毒版 MD5 为 40bdcf7fd65a035fe17ee860c3d2bd6e

目前官方的最新版 MD5 变成了 1a02938df2e449a35caec4e10aa3ae7a

攻击者修改的文件为：lnmp2.0\include\init.sh 被植入恶意代码、lnmp.sh 被植入恶意二进制程序，执行后会判断系统是否为 RedHat 服务器，之后从 download.lnmp.life 域名下载并解压恶意文件至 /var/local/cron，通过 crond 服务实现持久化。

排查方法：

检查自己安装 LNMP 一键安装包时下载的文件 MD5 是否为安恒信息检测的恶意包的 MD5；

检查 /usr/sbin/crond 文件完整性，检查 /usr/sbin/crond 文件近期是否被更改：

stat /usr/sbin/crond

rpm -Vf /usr/sbin/crond

• ·“智周万物”——2024ChinaJoy AIGC大会圆满召开
• ·EVA卡西乌斯之枪主题戒指公开 细彩尽伦宇量出众
• ·《扫毒2》电影新预报：刘德华剁下古天乐足指
• ·《供逝世之路》创做者会商开做游戏再次风止：借没有敷多
• ·《英雄联盟》新春贺岁片 PDD献出为所欲为之刃
• ·Techland表示将正在本周对《消逝的光芒2》公布一些更新
• ·PS5主机GPU确认采与AMD Navi架构！
• ·微硬索僧皆正在为《任务吸唤》新做饱吹 预报绘里饱漏
• ·迫于舆论压力 V社新审查制度对擦边球游戏做出让步
• ·细数能优质生活的5款热门智能穿戴产品
• ·2016最神奇的十大发明 你知道吗？
• ·《超等马里奥制制2》新演示 故事形式教您设念闭卡
• ·《红魔城传说绯色交响曲》8月8日推出PS5版本
• ·2016最神奇的十大发明 你知道吗？
• ·任天国躺赚！新老《马里奥赛车8》卖出超越五千万套
• ·《任务吸唤18：前锋》新资讯：第两赛季更新大年夜小及海报