更令人脊背发凉的是，这段有问题的代码，从 2008 年起就藏在 NGINX 代码库里了，整整潜伏了 18 年。18 年间就没人发现，直到最近。我有理由相信，这次还是 AI 的功劳。

5月13日，科技媒体cyberkendra的一则爆料，直接给全球互联网扔了颗“定时炸弹”——NGINX曝出一组高危漏洞，最严重的漏洞已潜伏18年，威胁全球约1/3的网络服务器。 简单说，平时刷的网站、用的APP，背后每3台服务器就有1台用NGINX，现在全被这组漏洞盯上了，风险直接拉满！

人工智能在网络安全领域取得里程碑式突破。初创公司 depthfirst 开发的 AI 安全分析系统自主发现了一个潜伏长达 18 年的 NGINX 关键漏洞CVE-2026-42945。该漏洞被评定为严重级别（CVSS 9.2），影响了全球近三分之一的网站，攻击者可借此实现远程代码执行（RCE）。

IT之家 5 月 14 日消息，科技媒体 cyberkendra 昨日（5 月 13 日）发布博文，报道称 NGINX 被曝一组高危漏洞，已潜伏约 18 年， 威胁全球约三分之一的网络服务器。

他的老东家 Rambler 声称：Nginx 是 Sysoev 在 Rambler 公司任职期间开发的，所有权也应该是公司的。 编者按：本文来自微信公众号“机器之心”（ID：almosthuman2014），作者Synced，36氪经授权发布。 据 ZDNet 报道，近日，俄罗斯的两位开发者突然被捕，其中一人是风靡 ...

在刚结束不久的 KubeCon 北美大会后，大家都在讨论 eBPF、AI 原生基础设施、云原生安全的未来——然而，真正让整个社区心头一紧的，却是一个被低调放出的消息： Kubernetes 宣布 Ingress NGINX 将于 2026 年 3 月正式退役，届时，Ingress NGINX 将彻底停止维护，即“不再 ...

NGINX曝9.2分高危漏洞，潜伏18年威胁全球1/3服务器！攻击者无需认证即可远程执行代码，立即查看漏洞详情与修复方案。 5 月 14 ...

2026 年 5 月 13 日，F5 和安全研究员 depthfirst 公布了一个 Nginx ngx_http_rewrite_module 模块中的堆缓冲区溢出漏洞，编号 CVE-2026-42945，被命名为"NGINX Rift"。攻击者只需发送一个精心构造的 HTTP 请求，就能在未认证的情况下执行任意代码或导致服务崩溃。 这个漏洞为什么值得关注 Nginx 是全球使用最广泛的反向代理 ...

在Kubernetes部署中被组织广泛使用的开源Ingress NGINX流量控制器中发现了四个安全漏洞。 这些漏洞只能通过升级到最新版本来修复。 在这四个漏洞中，有两个更为严重，因为它们的CVSS评分高达8.8： CVE-2026-1580是一个不当输入验证问题。如果Ingress NGINX控制器配置了 ...

在刚结束不久的 KubeCon 北美大会后，大家都在讨论 eBPF、AI 原生基础设施、云原生安全的未来——然而，真正让整个社区心头一紧的，却是一个被低调放出的消息： Kubernetes 宣布 Ingress NGINX 将于 2026 年 3 月正式退役，届时，Ingress NGINX 将彻底停止维护，即“不再 ...

Nginx 是一款高性能的 Web 服务器和反向代理服务器，广泛应用于网站托管、负载均衡、安全防护等场景。当然对于刚接触 Nginx 的运维人员来说，掌握一些实用技巧可以大大能提升工作效率。这里给大家分享几个非常实用的 Nginx 配置技巧，适合小白快速上手。