宝塔出现安全漏洞事件

今天早上，我的好友给我发生了一张图片，写道宝塔出现漏洞：

我紧忙到宝塔论坛查找漏洞相关帖子：

现在宝塔出现漏洞这件事在网上闹的沸沸扬扬的，有的把宝塔卸载，有的把宝塔停止服务，因为网上流传说是鉴权漏洞（具体看loc这篇文章）

网上流传木马特征：

明显现象：访问自己的网站跳转到其他非法网站
1、使用无痕模式访问目标网站的js文件，内容中包含：_0xd4d9  或  _0x2551 关键词的
2、面板日志、系统日志都被清空过的
3、/www/server/nginx/sbin/nginx 被替换的，或者存在 /www/server/nginx/conf/btwaf/config 文件的
4、*期安装的nginx存在 /www/server/panel/data/nginx_md5.pl 文件，可与现有文件进行比较确认是否被修改（nginx_md5.pl文件是我们用来记录上一次安装nginx时的md5值，如果您的网站异常了，可以打开这个文件跟现在的/www/server/nginx/sbin/nginx文件md5做对比）

不久，在当日下午，宝塔官方回应了本次漏洞：

https://www.bt.cn/bbs/thread-105121-1-1.html

所以，本次漏洞主要攻击海外服务器，目前国内服务器暂时没有被入侵/挂马迹象。

建议海外用户执行以下操作保证您的业务安全：

1. 锁定/www/server/nginx/sbin这个目录。
2. 使用宝塔的“企业级防篡改’插件，保护您的网站目录。
3. nginx升级到当前主版本号的最新子版本，如1.22.0升级到1.22.1，已经是最新版的，请卸载重装。
4. 升级面板到最新版，已经是最新版的，在首页修复面板，并开启BasicAuth认证。