宝塔疑似再次出现代码注入漏洞
有网友发现宝塔可能再次出现了一种旧漏洞的新变体,具体表现为 JavaScript 代码被注入到网页中,在手机访问时自动跳转色情网站。此漏洞可能影响使用任意版本宝塔面板的所有 Nginx 站点。
不同于去年 12 月的同类事件,新的变体似乎更为复杂和隐蔽。所有受影响的网站在手机浏览器访问时都被添加了一个名为“bootstrap_v10.js”的 JavaScript 文件。然而,在服务器端的网页源代码中,这个 JS 文件却无法被找到。
此恶意文件的意图似乎在于劫持搜索引擎来路流量,中招后搜索引擎的收录内容会变为恶意网站的内容。
目前的解决方案是重新安装Nginx,但几天后该JS文件可能会再次出现。
恶意 JS 文件特征:
</head>处插入
https://ccliy.kasiklz.cc/js/bootstrap_v10.js目前宝塔官方论坛已有 多名用户 报告受影响。
——————
更新:
有网友补充,只在首次通过搜索引擎进入网站时会跳转恶意网站,直接打开网页并不会触发恶意 JS。
有网友表示此为正常文件
