文章总结： CloudCone等VPS提供商因Virtualizor管理面板及WHMCS集成插件漏洞遭勒索攻击，攻击者覆写虚拟机引导磁盘致用户数据不可恢复，HostSlick超25%服务器被感染，ColoCloud等多家使用同类架构的服务商面临高风险。建议用户立即备份数据并密切关注安全公告。 综合评分： 89 文章分类： 漏洞预警,应急响应,云安全,数据安全,安全建设

【安全圈】紧急安全提醒！请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击

安全圈

2026年2月1日 13:24 江苏

关键词

勒索软件

美国廉价虚拟服务器提供商 CloudCone 已确认，其部分节点遭遇严重安全事件，用户数据无法恢复。

CloudCone 表示，公司位于洛杉矶机房的部分宿主节点（母机）遭到黑客入侵，攻击者直接覆写了虚拟机的引导磁盘信息，导致多台 VPS 数据彻底损坏。事件发生后，CloudCone 对受影响节点进行了重装处理，并重新部署系统，但明确指出：用户数据需自行依赖本地或异地备份恢复，公司无法提供数据找回服务。

攻击源头指向 Virtualizor 管理面板

从目前披露的信息来看，此次事件的真正安全隐患并不在底层硬件，而是指向 虚拟机管理面板 Virtualizor。CloudCone 在官方回应中暗示，攻击行为很可能源自 Virtualizor 存在的安全漏洞，被攻击者成功利用。

在 LET（LowEndTalk）等核心主机社区的讨论中，有多名用户指出，攻击者疑似利用了 Virtualizor 与计费面板 WHMCS 的集成插件漏洞。该漏洞一旦被利用，攻击者可能直接获得管理员权限，从而在管理面板或宿主节点层面对虚拟机执行高权限操作，包括磁盘覆写、系统破坏等。

受影响的不止 CloudCone

值得注意的是，CloudCone 并非唯一受影响的服务商。

• ColoCrossing 旗下 ColoCloud 于 1 月 30 日对 Virtualizor 管理端进行了临时维护
• 多名用户反馈收到 CCS 发出的安全维护与平台加固通知
• HostSlick 公开表示，其 超过 25% 的服务器遭到感染
• OuiHeberg 也被列入疑似受攻击服务商名单

HostSlick 方面称，其已就漏洞问题与 Virtualizor 开发商沟通，但开发方拒绝承认漏洞存在。

多家使用 Virtualizor 的服务商处于高风险状态

目前已知仍在使用 Virtualizor + WHMCS 插件架构的虚拟服务器提供商包括但不限于：

• ColoCloud
• Virtono
• SolidSEOVPS
• Naranjatech
• LittleCreek
• DediRock
• Chunkserv
• RareCloud

上述服务商由于管理架构相似，理论上均处于潜在高风险状态。

#

官方建议

截至目前，Virtualizor 官方尚未发布明确的漏洞通告或补丁说明。鉴于攻击范围正在扩大，建议正在使用相关 VPS 的用户立即完成完整数据备份，并密切关注服务商后续安全公告，以防类似风险进一步扩大。

END

阅读推荐

【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告

【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail

【安全圈】AI 助手 Clawdbot 现象级爆火背后：全网 8000+ 资产暴露

【安全圈】TrustBastion 恶意安卓 App 曝光，瞄准你的支付宝与微信钱包

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】紧急安全提醒！请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击》