【已解答】新系统刚安装完宝塔，腾讯给发了条短信，说...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

面板是通过bt官网首页通用安装脚本（推荐）安装的if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec

系统版本：Debian 12

问题描述：新系统刚安装完宝塔，腾讯给发了条短信，说高危恶意文件

文件地址：/usr/lib/x86_64-linux-gnu/libcap2/tests/exploit

相关截图（日志、错误）：

非常感谢各位的反馈，已经证实，libcap2/tests/exploit是被各大安全扫描引擎识别为恶意文件。这个是操作系统debian或者ubuntu自带的一个bug，并非是我们脚本的问题，不过看debian官方回复会修复这个bug

具体信息请参考：
https://www.mail-archive.com/deb ... org/msg2021500.html
https://www.mail-archive.com/deb ... org/msg2021803.html
遇到这个问题更新下当前的操作系统(操作前尽量做个快照或是数据备份）

1. 
   
2. 注意：当前只有在debian12和ubuntu24操作系统中发现有这个问题，其他发行版暂无反馈
   
3. sudo apt update -y
   
4. sudo apt upgrade -y
   

复制代码

全新主机，也是你们的脚本

https://www.virustotal.com/gui/file/8c8d3b51fc454748ab8aea76a329cccca95e1e683d1a879a8b90aaa1d7158792
检出率 28/65
这玩意儿是不是有问题啊

您好，当前使用了一台debian12去测试，安装了面板后，查找您的服务器上对应的文件，是没有的。
请检查您的服务器的登录信息是否泄露。

大炮运维V587 发表于 2025-3-15 15:04
您好，当前使用了一台debian12去测试，安装了面板后，查找您的服务器上对应的文件，是没有的。
请检查您的 ...

刚刚我新买的腾讯云服务器 debian12 安装后也出现了这个文件的提示
/usr/lib/x86_64-linux-gnu/libcap2/tests/exploit  我在文件夹中也找到了这个文件

同上面说的，一样，怀疑是腾讯云的debian源问题，我先试试换源

myflavor 发表于 2025-3-21 10:39
同上面说的，一样，怀疑是腾讯云的debian源问题，我先试试换源

实测还原后没有问题了

我也遇到同样问题了，新买的Ubuntu服务器，装上宝塔就报警了

/usr/lib/x86_64-linux-gnu/libcap2/tests/exploit

大炮运维V587 发表于 2025-3-15 15:04
您好，当前使用了一台debian12去测试，安装了面板后，查找您的服务器上对应的文件，是没有的。
请检查您的 ...

我4月23号晚23:49分，腾讯云，ubuntu 24.04 LTS，一安装宝塔面板，腾讯云就给我发邮件，/usr/lib/x86_64-linux-gnu/libcap2/tests/exploit恶意文件。
绝对不会是密码泄露，因为我刚买的服务器刚装的系统，啥都没做呢

已收到各位的反馈，正在跟进！感谢各位的支持！