Интересно 9000 взломов и одно «sorry»: хакеры просят прощения у владельцев серверов на cPanel.

[Admin]

​

Критическая уязвимость в популярной панели управления хостингом cPanel привела к масштабной волне кибератак.

Злоумышленники активно эксплуатируют дыру, заражая серверы и шифруя данные.

Уязвимость CVE-2026-41940, раскрытая 29 апреля, позволяет злоумышленникам обойти защиту и получить повышенные права на серверах. Уже через сутки после публикации информации начались активные атаки. Анализ показал резкий скачок активности 1 мая, причём около 80% новых подозрительных серверов работали на cPanel или WHM. Большая часть атак связана с ботнетом Mirai, который использует перебор паролей по протоколу Telnet. Также обнаружена вредоносная программа nuclear.x86, распространяемая через уязвимость. На некоторых серверах файлы были переименованы в «.sorry», что указывает на шифрование данных и требования выкупа. Число пострадавших серверов продолжает расти.