编者按:互联网世界正掀起一场“服务器围猎”行动。一款被千万网站依赖的服务器管理软件cPanel,因高危漏洞沦为黑客的狩猎场,短短一周内,数千台服务器被攻破。这场网络安全风暴不仅暴露了技术漏洞,更折射出数字时代“一个补丁延误,千里之堤溃于蚁穴”的残酷现实。以下编译自TechCrunch的独家报道,带您直击这场危机的来龙去脉。
在热门网页服务器管理软件cPanel与WebHost Manager(WHM)的制造商向用户发出严重漏洞警告近一周后,黑客正大规模入侵依赖该脆弱软件的数千个网站。
截至周一,全球仍有超过55万台服务器运行cPanel,这一数字数日未变。目前约有2000个cPanel实例被攻破,较周四的约4.4万个有所下降。这些数据由非营利组织Shadowserver公布,该机构持续扫描并监控全球网络攻击态势。
上周四,安全研究人员发出警报:黑客已开始利用漏洞攻陷运行cPanel与WHM的服务器。该漏洞可让攻击者通过控制面板完全掌控并劫持这些脆弱服务器。
据Bleeping Computer报道,这场攻击造成的部分损失已显而易见:谷歌已索引数十个网站,这些网站曾显示黑客团伙的勒索信息,声称已加密受害者文件。部分受袭网站现已恢复正常运行。
勒索信息中包含受害者联系黑客的聊天ID,但黑客未回应TechCrunch的置评请求。
美国网络安全与基础设施安全局(CISA)上周四警告称,编号CVE-2026-41940的漏洞正在被野外利用,并已将其列入已知利用漏洞(KEV)目录。CISA要求政府机构最迟于上周日完成补丁安装。当被问及能否确认政府机构已修复服务器时,CISA未立即回应。
针对运行cPanel与WHM网页服务器的攻击可能在漏洞公开前就已持续多时。据KnownHost首席执行官丹尼尔·皮尔逊透露,该公司早在2月23日就已检测到攻击活动。
cPanel一位匿名发言人确认收到TechCrunch的置评请求,但未提供回复。
