或受WHMCS影响 大量VPS提供商面临勒索软件攻击

前文蓝点网提到美国廉价虚拟服务器提供商 CloudCone 已经承认无法恢复数据，该公司位于洛杉矶机房的部分节点 (母鸡) 遭到黑客攻击并覆写虚拟机引导磁盘信息，CloudCone 采取的措施是重装母鸡并重新部署系统，用户后续需要依靠自己的备份重新恢复数据。

就目前情况来看真正出现安全问题的是虚拟机管理面板 Virtualizor，该管理面板疑似出现安全漏洞并遭到黑客利用，CloudCone 也暗示 Virtualizor 存在的安全漏洞是攻击源头。

在 LET 等核心主机社群的讨论中，有网友称攻击者似乎成功利用 Virtualizor 与计费面板 (主要是 WHMCS) 集成插件中的漏洞，这可以直接获得管理员权限在母机或管理面板中对虚拟机执行操作。

受攻击的不只是 CloudCone：

知名独立服务器提供商 ColoCrossing 旗下的 ColoCloud 在 1 月 30 日临时维护 Virtualizor 管理端，另有用户收到 CCS 发来的安全维护与平台加固通知，这可能是 CCS 在执行安全操作。

其他疑似或已经遭到攻击的虚拟服务器提供商还包括：HostSlick、OuiHeberg，其中 HostSlick 表示自己超过 25% 的服务器遭到感染，并且 Virtualizor 开发商拒绝承认漏洞。

其他还使用 Virtualizor 管理面板的虚拟服务器提供商包括：ColoCloud、Virtono、SolidSEOVPS、Naranjatech、LittleCreek、DediRock、Chunkserv、RareCloud。

这些提供商均使用 Virtualizor 管理面板提供的 WHMCS 插件，所以目前也处在高危状态，如果你使用这些服务器则需要立即备份数据以防不测。

蓝点网的安全建议：

无论使用哪家服务器提供商都需要做好日常数据备份工作，但如果恰好你使用的上述提到的服务器提供商，请立即打包所有数据下载到本地。

目前尚未受到影响的用户可以只将备份当成保险，毕竟现在消息已经出来后相信大多数服务器提供商都会提高安全意识，如果当前小鸡尚未被感染那可能还是安全的。

所以当务之急就是先备份数据，有个备份数据后心里不慌，假如后面出现问题也能通过备份数据快速恢复。

如果是数据库建议写个脚本定时备份，例如每小时备份一次并下载到本地或者上传到其他云盘，高频次备份有减少丢失的数据 (但需要注意数据库备份时造成的业务中断或性能影响)。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/