关于近期“服务器被黑”相关帖的说明
尊敬的各位用户:近日,我们注意到在部分社区和论坛中,有用户反馈“宝塔面板存在后门、服务器被黑”等情况。对此,我们已在第一时间联系用户并协助排查,现将核查结果与说明如下
一、事件情况说明经宝塔技术团队调查确认:
[*]用户所述“服务器被黑”并非由宝塔面板漏洞或后门导致;
[*]面板运行日志、访问记录及系统行为均正常,未发现异常或外部入侵痕迹;
[*]实际攻击路径为 黑客通过 SSH 登录服务器后植入木马程序。
经与用户沟通了解,攻击者系利用云厂商在初始化服务器时自动生成的 root 默认密码 进行登录,
该密码在某个环节(如邮件、控制台展示等)可能被泄露,
导致攻击者直接获取服务器访问权限。
二、宝塔面板安全性说明宝塔面板在设计上始终遵循最小权限与用户可控原则:
[*]所有功能操作均由用户本地发起并在服务器端执行;
[*]团队长期进行代码安全审计与防护机制建设。
同时,我们也清楚:
没有任何系统能百分之百避免漏洞,谁也无法保证永远没有未知风险。
但宝塔始终将安全放在首位,持续投入资源优化防护能力,
并对社区反馈的潜在风险保持快速响应。宝塔早期已在 「补天漏洞响应中心」(企业主页:https://www.butian.net/Company/60392)充值 10 万元安全悬赏金,长期公开接受白帽子安全漏洞提交与审核。任何发现潜在安全问题的白帽研究者,均可通过补天平台进行报告,我们会在最短时间内验证、修复并公开处理结果。
三、后续行动计划
[*]在面板初始化阶段,新增默认密码安全提示与风险检测;
[*]持续优化 SSH 管控与登录安全策略;
[*]推出 服务器安全检查功能,帮助用户更直观地发现风险项。
同时,我们已在公众号发布了相关教程,为大家提供了更详细的 SSH 加固与面板安全配置教程,可点击查看具体加固方法。
四、END安全,既是用户的责任,也是软件的责任。
我们感谢社区对宝塔的关注与监督,也感谢用户第一时间反馈问题。宝塔团队将持续加强安全防护体系建设,
与广大用户共同维护一个更安全、高效的运维环境。
附:原帖链接https://www.bt.cn/bbs/thread-150576-1-1.html宝塔面板
2025年10月13日
真的吗?为什么我的服务器没事呢 宝塔新版本登录状态频繁掉线,抓紧修复一下吧 hackhp 发表于 2025-10-13 19:14
宝塔新版本登录状态频繁掉线,抓紧修复一下吧
您好,修复下面板,昨天已经发了新包解决这个问题 宝塔无法升级。点升级提示请求失败
页:
[1]