关于外传宝塔面板或Nginx异常的事件

前几天呢，宝塔又出现了一些问题，今天咱们来说说这个关于外传宝塔面板或Nginx异常的事件说到说到这个事件，到底是怎么回事，我们又应该怎么办？

起因呢，好像是几天前的宝塔论坛，里面突然有一大堆人说宝塔出现漏洞，并且在全球主机论坛里面有一大堆人在说，然后呢，宝塔官方也是开始紧急组织嗍源，直到现在，暂时没有发现安全漏洞，并且还在继续跟进处理。

网友总结宝塔面板疑似出现重大高危漏洞。

影响版本：7.9.6及以下

风险等级：极高

在野利用：√

风险处置建议：

1.请立即排查服务器站点目录下是否存在挂马，若中招请联系BT客服免费帮忙处理跟进。

2.根据宝塔官方建议，登录终端执行bt stop暂停宝塔面板运行。

3.请根据自身实际情况，安装OpenRasp、云锁、安全狗等软件并开启防护。

4.暂停通过宝塔渠道安装任何环境/插件（疑似BT源有被劫持/污染/修改）。

5.密切注意BT官方发布的最新消息。

关于nginxBAK的解释：

nginxBak文件是当在面板更新nginx时，面板会自动备份一份nginxBak文件，防止更新出现异常后无法进行恢复。

同时文件大小不一致的话 是因为通过极速安装包的安装大小一般都为5M、编译方式安装的大小大约为10M以上，而更新走的是编译方式更新。

上述情况跟挂马暂无直接关系，官方已经辟谣，请大家密切关注官方消息。

BT疑似重大漏洞 · 特征：

1、使用无痕模式访问目标网站的js文件，内容中包含:_0xd4d9或_ _0x2551 关键词的。

2、面板日志、系统日志都被清空过的。

3、/www/server/nginx/in/nginx被替换的，或者存在/www/server/nginx/conf/btwaf/config文件的。

4、近期安装的nginx存在/www/server/panel/data/nginx_ md5.pl 文件，可与现有文件进行比较确认是否被修改。

By – Yangsh888

我看见有一些网站的人说这个漏洞已经被辟谣了，确实，我也看见官方发的那个文章了，但是那个不是辟谣，人家只是辟谣，这个nginxbak文件不是被挂马，并没有辟谣这个安全漏洞肯定没有，目前，宝塔官方时正在持续跟踪处理中。

然后我这边有认识的几个站长中招了，目前，他们已经联系上宝塔官方运维人员，官方运维人员也在帮助跟进处理，如果大家也出现这种问题可以直接进入宝塔论坛官网联系宝塔运维可以帮助修复处理。

知道现在咱们依旧不知道这到底是不是一个安全漏洞，但是确实是真真切切的，有一些站长已经中招了，宝塔的官方跟踪处理的结果来看还没有发现重大漏洞，但是这个问题谁也不敢说，今天我看有些群友在问除了宝塔面板还有什么其他面板没有，目前的如果你想使用其他的面板可以试试amh面板（具体百度搜索一下）这款面板目前0安全漏洞，0黑料。

距离前几年宝塔的一次特别严重的安全漏洞，已经有好几年了，上一次的漏洞，我还记得非常清楚，那时候应该是未鉴权漏洞，随便一个小学生能轻松进别人数据库，安全之路，任重而道远呐。