紧急：宝塔面板疑视出现全新高危漏洞，目前已出现大面积被入侵

论坛已经很多人反馈了，经过检查发现实际文件不存在劫持js代码，但是访问有，晚上的时候论坛出现好几例被挂马，数据异常，异地登录的反馈。

下午给url加上随机数，劫持js消失，疑似缓存被篡改，但是原服务器没有安装任何除nginx php mysql之外的插件

检查了nginx配置文件，伪静态，都没能检查出问题。
可以确认就是宝塔的问题，因为朋友的那台机器根本没有任何web篡改的迹象，并且文件检查都是正常的。

影响版本：

7.9.6及以下且使用nginx系统环境的用户

风险等级：

极高

处置建议：

停止使用BT面板且更换成阿帕奇系统环境（官方一致建议暂停面板）

排查方式：

/www/server/nginx/sbin 目录下文件

1.nginx 11.80mb

2.nginxbak 4.55 （木马）

3.nginx 4.51M （木马）

特征：

1.大小4.51 2.时间为近期 3.nginx*nginxBAK双文件

本次漏洞危害已后果：

1.入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。

2.入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

3.站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮

注意事项：

注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装

面板关停启用指令：

关停指令：bt stop

启用指令：bt restart