Nginx配置文件被恶意注入违规网站的代理

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.2.2

系统版本：Windows Server 2012 R2 Datacenter (build 9600) x64 (Py3.8.6)

问题描述：Nginx1.22 下主配置文件及所有项目配置文件中被加入location ~* /.*oxxm.*节点，proxy_pass转到了违规网站，文件修改时间为2025-08-28 12:01:00。
已经检查过BT面板登录信息无任何该时间段的登录，Windows远程也无任何该时间段的登录，目前排查完怀疑是BT或Nginx存在漏洞，通过漏洞进行的配置文件注入。

相关截图（日志、错误）：

阿珂 · 发表于 3 天前

可联系我司安全运维客户经理

█菠萝云买2送1活动！12G内存99元	A2招租，联系qq394030111	A3招租，联系qq394030111	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

Nginx配置文件被恶意注入违规网站的代理

浏览过的版块