青龙面板最新版存在鉴权绕过漏洞与挖矿木马风险

发布时间:2026-02-28 20:14

尊敬的用户：

近期，我们发现青龙面板最新版存在一处严重的安全漏洞，该漏洞可导致未认证的请求访问高权限接口，进而触发命令执行。该漏洞的利用可能导致恶意程序被植入系统，造成安全隐患。

漏洞描述：
青龙面板存在鉴权绕过漏洞，攻击者通过未认证的请求能够访问高权限接口，最终执行恶意命令。此漏洞的存在使得系统容易受到远程攻击，甚至可能导致服务器被完全控制。

此外，2026年2月7日，多名用户报告称青龙面板遭遇了挖矿木马攻击，名为 .fullgc 的木马程序被植入，导致服务器CPU占用率异常升至 800%。该木马通过篡改 config.sh 配置文件实现持久化，并能根据系统架构自动下载并执行恶意程序。进一步排查显示，暴露于公网环境的服务器是该木马的主要攻击目标。

木马分析：
该木马程序被安全机构判定为 SusMiner 家族的一员，主要通过连接 XMR 矿池进行非法挖矿。GitHub社区已经出现多个相关案例报告，建议受影响用户尽快检查 /ql/data/db/ 路径下的隐藏文件。

应急措施：

1. 立即卸载青龙面板并封闭端口，避免进一步的安全风险。

2. 请尽快检查并清理系统中任何恶意代码。

3. 关闭暴露在公网的管理端口，防止后续攻击。

4. 对所有服务器进行全面安全检查，确保没有其他后门或恶意程序。

防范建议：

• 仅允许通过安全的、授权的IP进行管理访问。

• 定期更新并检查软件版本，及时修复已知漏洞。

• 使用强密码及其他安全措施加固系统。

请各位用户高度重视，采取必要的安全防护措施，确保系统安全。如有任何疑问或需要支持，欢迎联系我们。

感谢您的支持与配合！

小Q云数据运营团队
2026年2月28日