虚拟机管理面板 Virtualizor 存在未被修复的0-day漏洞, 并可被利用于注入勒索软件 (ransomware via Virtualizor exploit) [1]。
Virtualizor 的漏洞导致攻击者可以直接访问宿主机, 并实施勒索行为, ColoCloud等服务商已经出现数据丢失问题。目前Virtualizor拒绝承认其产品存在漏洞 [2]。
目前的情况证明, 多家VPS供应商决定冷处理被攻击的事实, 一旦被攻击, 数据可能无法找回。
需要注意的是, 任何自带快照 (snapshot backup) 无法确保数据安全, 因为攻击者可以直接控制机器删除/加密快照。
所需采取的步骤:
a. 确认提供商是否使用了 Virtualizor 控制面板。
如是:
b. 将数据下载到本地或可靠的第三方云盘提供商 (e.g. Google Drive, OneDrive, 百度网盘, etc.)
c. 通知提供商下线 Virtualizor 控制面板的访问。
List of Citations
[1] Shakespeare. (2026, January 30). ransomware via Virtualizor exploit ? [Online forum post]. LowEndTalk. https[://]lowendtalk[.]com/discussion/214080/ransomware-via-virtualizor-exploit
[2] 紧急安全提醒!请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击, https[://]www[.]landiannews[.]com/archives/111682.html.
NSW School student. WHOIS
