Masterain 在【开源】MirrorOne: 自建可靠的 LNMP/Linux软件包镜像源中发帖[OneMirror-Light] 演示站点：https://mirror.dal.ao/ 项目地址：dalao-org/MirrorOne 老项目重构求点 Star :bili_057: 前言可能很多人还记得前几年的 Oneinstack/lnmp 脚本被收购后出现供应链投毒的问题

Masterain 在【开源】MirrorOne: 自建可靠的 LNMP/Linux软件包镜像源中发帖

[OneMirror-Light] 


演示站点：https://mirror.dal.ao/ 
项目地址：dalao-org/MirrorOne 
老项目重构求点 Star :bili_057: 
前言
可能很多人还记得前几年的 Oneinstack/lnmp 脚本被收购后出现供应链投毒的问题。 

OneInStack 疑似供应链投毒 Nginx 

但是投毒的方式并不是在脚本本身进行了修改，而是在脚本依赖的 oneinstack 托管的软件包里直接进行了投毒。相当于是脚本下载了含木马的软件包。因此，在那之后我就写了一个 Python 脚本来爬取 Oneinstack 全部依赖的软件包的官方下载地址，并通过 GitHub Actions 自动运行，生成 Cloudflare/Netlify 支持的跳转脚本。当 lnmp 这一类脚本请求下载时，会被自动跳转到原始的官方链接。 

当时...