宝塔就“大量用户面板被挂马”发表公告：未发现安全漏洞

宝塔就“大量用户面板被挂马”发表公告：未发现安全漏洞 公告说：当前有个别用户反馈被挂马的情况，我司立即组织技术团队跟进排查，经过2天的紧急排查，暂未发现Nginx以及面板的安全漏洞，也没有大规模出现被挂马的情况；经分析，此木马主要行为是篡改Nginx主程序，以达到篡改网站响应内容。目前累计收到10个用户反馈网站被挂马，均为境外服务器，我们继续全力跟进和协助用户排查Nginx挂马情况，直到溯源出结果。

宝塔面板的官方Demo疑被黑，HostLoc的网友认为这似乎印证了近期宝塔面板存在重大漏洞的传言。宝塔面板此前曾发布公告称“经过

宝塔面板的官方Demo疑被黑，HostLoc的网友认为这似乎印证了近期宝塔面板存在重大漏洞的传言。宝塔面板此前曾发布公告称“经过排查没有发现漏洞”。该Demo已经下线。 宝塔官方回复用户疑问，说DEMO没有防护，而且能登陆要改很容易。否认这是由于安全漏洞造成的。

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵 影响版本：7.9.6及以下且使用nginx用户 风险等级：极高 处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板] 排查方式: /www / server/ nginx/ sbin 目录下文件 1. nginx 11.80 MB 2. nginxBak 4.55 MB[备份] 3. nginx 4.51M [木马] 特征: 1.大小4.51 2.时间近期 3.nginx＆nginxBAK双文件 入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。 入侵者可以修改nginx配置文件+数据库文件+网站根目录文件 站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮 注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽 今天对比了一下最新版7.9.4的宝塔面板（宝塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js文件比较可疑，经过分析后得出，是宝塔最新增加的上报后门，可以上报用户自己的IP和端口（非服务器的） js文件路径：/panel/BTPanel/static/laydate/laydate.js 根据文件时间戳，可知是10月9日更新的。 这个文件本身是layer的日期显示组件，但是宝塔在最后加入了一段eval加密的js，但是这种加密很容易解。

长药控股：公司未发现近期公共传媒报道可能或已经对公司股票交易价格产生较大影响的未公开重大信息

长药控股：公司未发现近期公共传媒报道可能或已经对公司股票交易价格产生较大影响的未公开重大信息 长药控股发布股票交易严重异常波动的公告，公司未发现近期公共传媒报道可能或已经对公司股票交易价格产生较大影响的未公开重大信息。

乘客称投诉司机吸烟被回复“核查录音未发现”，曹操出行已致歉

乘客称投诉司机吸烟被回复“核查录音未发现”，曹操出行已致歉 近日，上海的王女士（化名）向澎湃新闻反映称，她通过曹操出行打车，遇到司机行驶过程中吸烟，下车后向平台投诉，但平台客服称“核查录音未发现司机吸烟”。王女士（化名）拍摄的视频显示，司机在行驶过程中有抽烟行为。来源：视频截图就此事的处理结果，澎湃新闻联系曹操出行客服。2月18日晚，王女士的父亲透露，媒体介入后，曹操出行就此前客服的回应态度致歉…… - 电报频道 - #娟姐新闻: @juanjienews