拉屎大王 (@doveusa) 在记录一次网站被恶意篡改中发帖Next.js 的漏洞CVE-2025-66478爆出来的时候感觉离自己还挺远的.结果之后几天狠狠打脸,虽然没有被挖矿植入木马,但是页面竟然被篡改了网站被植入以下JS 会在网站上加一个全局遮罩点击就跳转到 8617kryy的网站所以如果网站莫名其妙有了广告,那就升级以下nextjs即可解决

拉屎大王 (@doveusa) 在记录一次网站被恶意篡改中发帖

Next.js 的漏洞CVE-2025-66478爆出来的时候感觉离自己还挺远的.结果之后几天狠狠打脸,虽然没有被挖矿植入木马,但是页面竟然被篡改了 
网站被植入以下JS 

会在网站上加一个全局遮罩点击就跳转到 
8617kryy的网站 
所以如果网站莫名其妙有了广告,那就升级以下nextjs即可解决