江苏
关键词
勒索软件
美国廉价虚拟服务器提供商CloudCone已确认,其部分节点遭遇严重安全事件,用户数据无法恢复。
CloudCone 表示,公司位于洛杉矶机房的部分宿主节点(母机)遭到黑客入侵,攻击者直接覆写了虚拟机的引导磁盘信息,导致多台 VPS 数据彻底损坏。事件发生后,CloudCone 对受影响节点进行了重装处理,并重新部署系统,但明确指出:用户数据需自行依赖本地或异地备份恢复,公司无法提供数据找回服务。
攻击源头指向 Virtualizor 管理面板
从目前披露的信息来看,此次事件的真正安全隐患并不在底层硬件,而是指向虚拟机管理面板 Virtualizor。CloudCone 在官方回应中暗示,攻击行为很可能源自 Virtualizor 存在的安全漏洞,被攻击者成功利用。
在LET(LowEndTalk)等核心主机社区的讨论中,有多名用户指出,攻击者疑似利用了Virtualizor 与计费面板 WHMCS 的集成插件漏洞。该漏洞一旦被利用,攻击者可能直接获得管理员权限,从而在管理面板或宿主节点层面对虚拟机执行高权限操作,包括磁盘覆写、系统破坏等。
受影响的不止 CloudCone
值得注意的是,CloudCone 并非唯一受影响的服务商。
ColoCrossing 旗下 ColoCloud于 1 月 30 日对 Virtualizor 管理端进行了临时维护
多名用户反馈收到 CCS 发出的安全维护与平台加固通知
HostSlick公开表示,其超过 25% 的服务器遭到感染
OuiHeberg也被列入疑似受攻击服务商名单
HostSlick 方面称,其已就漏洞问题与 Virtualizor 开发商沟通,但开发方拒绝承认漏洞存在。
多家使用 Virtualizor 的服务商处于高风险状态
目前已知仍在使用Virtualizor + WHMCS 插件架构的虚拟服务器提供商包括但不限于:
ColoCloud
Virtono
SolidSEOVPS
Naranjatech
LittleCreek
DediRock
Chunkserv
RareCloud
上述服务商由于管理架构相似,理论上均处于潜在高风险状态。
官方建议
截至目前,Virtualizor 官方尚未发布明确的漏洞通告或补丁说明。鉴于攻击范围正在扩大,建议正在使用相关 VPS 的用户立即完成完整数据备份,并密切关注服务商后续安全公告,以防类似风险进一步扩大。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
