最近?OneinStack 的安裝包被掛馬，當用戶執(zhí)行安裝程序后，會同時釋放木馬獲取服務器控制權限，此時服務器就變成了肉雞可以被黑客遠程進行任意操作。

OneinStack 支持一鍵安裝 Linux 環(huán)境，包括 LNMP、LAMP、LTMP、LNPP、LAPP 等，在運維和站長圈子里用戶不少，這次掛馬應該會影響不少用戶。

被掛馬的是 OneinStack 官網(wǎng)提供的安裝包（?hxxp://mirrors.linuxeye.com/oneinstack-full.tar.gz?），即安裝包被篡改并加入了木馬。

至于這個問題怎么出現(xiàn)的暫時還不清楚，因為 OneinStack 項目的腳本并沒有問題，而上面提到的地址屬于第三方提供的鏡像站，這個鏡像站也是 OneinStack 官網(wǎng)推薦的，因此屬于分發(fā)渠道出現(xiàn)的問題。

惡意代碼位于 /oneinstack/include/openssl.sh 腳本的第 137 行中，藍點網(wǎng)今天 01:02 測試時發(fā)現(xiàn)惡意代碼已經(jīng)被刪除，但目前 OneinStack 和第三方鏡像站都還沒透露影響的時間范圍。

因此基于安全考慮建議安裝 OneinStack 的用戶最好重裝系統(tǒng)重新部署環(huán)境

估計目的并不是肉雞那么簡單，或許還有其他目的比如滲透到內(nèi)網(wǎng)、竊取數(shù)據(jù)或部署勒索軟件等。