关于PHP/JAVA部署工具OneinStack供应链投毒事件预警
日期:2023-05-20 10:07:30 发布人:信息化建设中心 浏览量:455
事件概要
|
事件名称 |
OneinStack供应链投毒事件 |
|
威胁等级 |
高危 |
|
影响范围 |
近期使用OneinStack部署于RedHat的站点 |
|
攻击类型 |
供应链投毒攻击 |
事件描述
据深信服安全运营中心(MSS)安服应急响应团队和深信服蓝军高级威胁(APT)团队监测,监测到PHP/JAVA部署工具OneinStack遭受供应链投毒攻击,官方网站下载安装包被植入恶意链接,已发现境内受感染用户,截止发布时间,相关恶意IoC情报尚未被多数威胁情报平台标记。