【谣言】宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

tupian

目前累计收到10个用户反馈网站被挂马，均为境外服务器

宝塔官方解释

宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

影响版本：7.9.6及以下且使用nginx用户

风险等级：极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB

2. nginxBak 4.55 MB[木马]

3. nginx 4.51M [木马]

特征:

1.大小4.51

2.时间近期

3.nginx＆nginxBAK双文件

入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装