GetPageSpeed 存储库已被黑客入侵。安装了存储库的任何人都会被 安装在其机器上的恶意代码yum update
,包括文件/etc/cron.d/sysstat2
。我已经通知了 GetPageSpeed,但现在是他们那边的凌晨 1 点。
我该如何警告人们有关这个 repo 的信息?有没有办法警告/etc/cron.d/sysstat2
系统中有该文件的人他们已经被入侵了?
具体内容CentOS 7 遭黑客入侵和安装此 RPM 后如何创建文件?
截至 2019 年 6 月 25 日,恶意软件包已从 repo 中删除,并发布了新的软件包,删除了所安装的 cron 作业。
答案1
没有办法用该文件警告任何人。抱歉。
如果你想直接联系该存储库的其他用户,我建议你查看他们的网站,看看其他用户可能活跃在哪里;邮件列表、Twitter、Facebook。在这个特定例子中,他们有 Twitter、Facebook 和 GitHub。
很遗憾没有早点知道这一点。他只是积极主动3小时前。