【已解答】听说有漏洞？这2个文件？

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵
影响版本：7.9.6及以下且使用nginx用户
风险等级：极高
处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]
排查方式: /www / server/ nginx/ sbin 目录下文件
1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]
3. nginx 4.51M [木马]
特征:
1.大小4.51
2.时间*期
3.nginx＆nginxBAK双文件
入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。
入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

南南呦 · 发表于 2022-12-9 15:29:25

您好，你参考下这个帖https://www.bt.cn/bbs/thread-105121-1-1.html

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具