駭客持續利用 cPanel 漏洞奪取數千個網站控制權

在熱門網頁伺服器管理軟體 cPanel 與 WebHost Manager (WHM) 的開發商向用戶發出軟體重大漏洞警報近一週後，駭客仍持續針對數千個使用該漏洞軟體的網站發動攻擊。

截至週一，仍有超過 550,000 台運行 cPanel 的伺服器可能存在漏洞，這一數字數日來保持穩定。目前約有 2,000 個 cPanel 實例可能已遭入侵，較週四的約 44,000 個有所下降。這些統計數據由 Shadowserver 發布，該組織是一家掃描並監測網路網路攻擊的非營利機構。

週四，安全研究人員發出警報，指出駭客已開始入侵運行 cPanel 和 WHM 的伺服器，利用一個允許攻擊者透過控制面板完全控制並劫持受漏洞影響伺服器的錯誤。

根據 Bleeping Computer 的報導，受損程度顯而易見，Google 已索引了數十個網站，這些網站曾一度顯示來自一組駭客的訊息，聲稱已在顯然是勒索軟體的攻擊中加密了受害者的檔案。其中一些網站目前已恢復正常載入。

勒索信中包含一個聊天 ID 供受害者聯繫駭客，而駭客並未立即回應 TechCrunch 的置評請求。

美國網路安全暨基礎設施安全局 (CISA) 週四警告，該漏洞（追蹤編號為 CVE-2026-41940）已在野外被利用，並將其加入「已知遭利用漏洞」(KEV) 目錄。CISA 要求政府機構在週日之前完成修補。CISA 未立即回應置評請求，也未確認政府機構是否已修補其伺服器。

針對運行 cPanel 和 WHM 的網頁伺服器的攻擊，可能早在漏洞披露之前就已開始。根據 KnownHost 執行長 Daniel Pearson 的說法，該公司早在 2 月 23 日就偵測到了攻擊。

在 Disrupt 會見您的下一位投資者或投資組合新創公司

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新。立即註冊，最高可節省 410 美元。

在 Disrupt 會見您的下一位投資者或投資組合新創公司

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新。立即註冊，最高可節省 410 美元。

開發 cPanel 和 WHM 並聲稱為 6,000 萬個網域提供支援的 Webpros 公司高層，尚未回應置評請求。