在流行的 Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 的制造商向用户发出其软件存在严重缺陷的警告近一周后,黑客仍然将目标瞄准了数千个使用易受攻击软件的网站。 截至周一,有超过 550,000 台潜在易受攻击的服务器运行 cPanel,这一数字连续几天保持稳定。现在大约有 2,000 个 cPanel 实例可能受到损害,低于周四的大约 44,000 个。这些统计数据由 Shadowserver 发布,Shadowserver 是一个扫描和监控互联网网络攻击的非营利组织。 周四,安全研究人员警告说,黑客开始危害运行 cPanel 和 WHM 的服务器,利用一个漏洞,攻击者可以通过控制面板完全控制和劫持易受攻击的服务器。 正如 Bleeping Computer 报道的那样,损害的程度可见一斑:谷歌已经对数十个网站建立了索引,这些网站在某个时候显示了来自一群黑客的消息,这些黑客声称在明显的勒索软件攻击中加密了受害者的文件。其中一些网站现在可以正常加载。 勒索信中包含一个聊天 ID,供受害者联系黑客,但黑客没有立即回复 TechCrunch 的置评请求。 美国网络安全和基础设施安全局 (CISA) 周四警告称,该漏洞(编号为 CVE-2026-41940)正在被广泛利用,并将其添加到其已知被利用漏洞 (KEV) 目录中。 CISA 要求政府机构在周日之前进行修补。 CISA 没有立即回应置评请求,询问是否可以确认政府机构已修补其服务器。 针对运行 cPanel 和 WHM 的 Web 服务器的攻击很可能早在漏洞被披露之前就已经开始了。 KnownHost 首席执行官 Daniel Pearson 表示,他的公司早在 2 月 23 日就检测到了攻击。 Webpros 是一家开发 cPanel 和 WHM 的公司,该公司表示其为 6000 万个域名提供支持,该公司的高管没有回应置评请求。