虚拟机管理面板 Virtualizor 与 WHMCS 的集成插件疑似存在高危漏洞,已导致 CloudCone、HostSlick 等多家 VPS 提供商遭受勒索软件攻击。
攻击者利用此漏洞获取管理员权限,并覆写了虚拟机磁盘信息。
目前已知情况:
- CloudCone: 部分节点数据确认无法恢复。
- HostSlick: 约 25% 的服务器受到感染。
- ColoCloud: 已于 1 月 30 日进行紧急维护。
Virtono、SolidSEOVPS 等使用同类面板的厂商也面临风险。
建议: 使用 Virtualizor 相关服务的用户,请立即备份您的数据。