HostLoc NodeSeek 新帖推送 主机资讯 主机新闻
[HL :
Virtualizor
Virtualizor 通报了近期针对 Cloudcone 等服务商攻击的技术细节。
攻击者通过会话劫持绕过了 Virtualizor 的 2FA/MFA,窃取了约 1,500 份工单权限。商家在给Virtualizor的工单中以明文发送 root 密码,且在问题解决后从未修改(部分密码已超 1 年)。被黑服务器均未配置 IP 白名单,导致攻击者可全球直连面板和 SSH。
来源 https://lowendtalk.com/discussion/comment/4727167/#Comment_4727167
CC最新邮件
我们正在就最近影响您在美国洛杉矶的VPS(虚拟专用服务器)的事件进行重要更新。
我们首先观察到的
当我们的监控系统检测到几个虚拟机失去网络连接时,我们的团队最初收到了警报。
我们确认多个主机节点被入侵,受影响的虚拟机磁盘已经损坏。我们的工程团队立即隔离了受影响的服务器,并开始了详细的分析。
我们尝试通过多种方法进行数据恢复,包括检查原始块设备、重建分区表和搜索完整的文件系统;然而,这些恢复尝试都没有成功。
影响范围
只有美国洛杉矶的VPS节点受到影响。
受影响的VPS数据处于不可恢复状态。
在重新安装之前,LA vps将保持离线状态。
事件分析
我们发现,作为VPS部署网关的第三方平台由于漏洞而受到损害,并被用来访问与其连接的主机节点。导致虚拟机磁盘损坏,磁盘状态无法恢复。
我们还发现这不是一个孤立的事件,因为它影响了使用相同第三方平台的其他几个托管提供商。
您在CloudCone客户端区域的个人信息是安全的。 我们不会在第三方平台上存储个人信息、账单数据或付款细节。
采取的行动
为确保我们的基础设施安全,防止此类事件再次发生,我们采取了以下措施:
重新安装VPS部署网关和受影响的主机节点。
旋转所有API密钥和凭据。
在VPS部署网关上进一步加强ip级访问控制和防火墙,以防止此漏洞再次被利用。
此外,作为我们长期改进战略的一部分,我们正在远离第三方平台。 所有VPS服务都将过渡到我们新的内部平台,该平台目前处于测试的最后阶段,将于3月底推出。
我们客户的下一步
90%的受影响节点现在已经准备好重新安装VPS。 当您访问VPS管理页面时,您将看到一个类似于下面的横幅:
一旦这个横幅出现在VPS管理页面上,就可以安全地继续重新安装并恢复可用的任何备份。
注意:由于当前的重新安装队列,重新安装VPS可能需要3-6小时。
我们真正理解这一事件可能造成的挫折和挑战,我们对造成的破坏表示诚挚的歉意。虽然这种情况超出了我们的控制范围,但请知道我们非常重视此事,并完全致力于改进我们的系统和流程,以防止未来发生类似事件。
如果您有任何紧迫的问题或需要帮助,我们的支持团队随时为您提供帮助。
一旦事件完全解决,我们将根据要求提供详细的事件报告。
感谢您的耐心和对CloudCone的持续信任。
真诚地,
CloudCone团队
友商斯巴达:https://www.nodeseek.com/post-603626-1
总结:CloudCone就是垃圾!
MMMM] CloudCone事件Virtualizor
Virtualizor 通报了近期针对 Cloudcone 等服务商攻击的技术细节。
攻击者通过会话劫持绕过了 Virtualizor 的 2FA/MFA,窃取了约 1,500 份工单权限。商家在给Virtualizor的工单中以明文发送 root 密码,且在问题解决后从未修改(部分密码已超 1 年)。被黑服务器均未配置 IP 白名单,导致攻击者可全球直连面板和 SSH。
来源 https://lowendtalk.com/discussion/comment/4727167/#Comment_4727167
CC最新邮件
我们正在就最近影响您在美国洛杉矶的VPS(虚拟专用服务器)的事件进行重要更新。
我们首先观察到的
当我们的监控系统检测到几个虚拟机失去网络连接时,我们的团队最初收到了警报。
我们确认多个主机节点被入侵,受影响的虚拟机磁盘已经损坏。我们的工程团队立即隔离了受影响的服务器,并开始了详细的分析。
我们尝试通过多种方法进行数据恢复,包括检查原始块设备、重建分区表和搜索完整的文件系统;然而,这些恢复尝试都没有成功。
影响范围
只有美国洛杉矶的VPS节点受到影响。
受影响的VPS数据处于不可恢复状态。
在重新安装之前,LA vps将保持离线状态。
事件分析
我们发现,作为VPS部署网关的第三方平台由于漏洞而受到损害,并被用来访问与其连接的主机节点。导致虚拟机磁盘损坏,磁盘状态无法恢复。
我们还发现这不是一个孤立的事件,因为它影响了使用相同第三方平台的其他几个托管提供商。
您在CloudCone客户端区域的个人信息是安全的。 我们不会在第三方平台上存储个人信息、账单数据或付款细节。
采取的行动
为确保我们的基础设施安全,防止此类事件再次发生,我们采取了以下措施:
重新安装VPS部署网关和受影响的主机节点。
旋转所有API密钥和凭据。
在VPS部署网关上进一步加强ip级访问控制和防火墙,以防止此漏洞再次被利用。
此外,作为我们长期改进战略的一部分,我们正在远离第三方平台。 所有VPS服务都将过渡到我们新的内部平台,该平台目前处于测试的最后阶段,将于3月底推出。
我们客户的下一步
90%的受影响节点现在已经准备好重新安装VPS。 当您访问VPS管理页面时,您将看到一个类似于下面的横幅:
一旦这个横幅出现在VPS管理页面上,就可以安全地继续重新安装并恢复可用的任何备份。
注意:由于当前的重新安装队列,重新安装VPS可能需要3-6小时。
我们真正理解这一事件可能造成的挫折和挑战,我们对造成的破坏表示诚挚的歉意。虽然这种情况超出了我们的控制范围,但请知道我们非常重视此事,并完全致力于改进我们的系统和流程,以防止未来发生类似事件。
如果您有任何紧迫的问题或需要帮助,我们的支持团队随时为您提供帮助。
一旦事件完全解决,我们将根据要求提供详细的事件报告。
感谢您的耐心和对CloudCone的持续信任。
真诚地,
CloudCone团队
友商斯巴达:https://www.nodeseek.com/post-603626-1
总结:CloudCone就是垃圾!
[NS :
💻基本信息BasicSystemInformation:---------------------------------Uptime:59days,22hours,4minutesProcessor:AMDEPYC-GenoaProcessorCPUcores:[email protected]:✔Enab
yuanlaijian] 【复测留档】Netcup G12 Pro 德国💻基本信息BasicSystemInformation:---------------------------------Uptime:59days,22hours,4minutesProcessor:AMDEPYC-GenoaProcessorCPUcores:[email protected]:✔Enab
[NS :
之前注册的一个号,当时让开2fa就用了甲骨文自己的Authenticator。现在更换手机,发现甲骨文的Authenticator没法迁移,登录账号一看,也没找到换绑手机的地方,求大佬指导。
NBA] 甲骨文2fa如何换绑手机之前注册的一个号,当时让开2fa就用了甲骨文自己的Authenticator。现在更换手机,发现甲骨文的Authenticator没法迁移,登录账号一看,也没找到换绑手机的地方,求大佬指导。
[NS :
Testcharon] Cloudfront还是Cloudflare?[NS :
最近看的CC爆盘你们都是拿什么来备份数据的?我现在每天是定时备份到腾讯的cos里刚刚去看宝塔面板现在支持备份到阿里网盘免费的容量就够用就又新添了一个备份
匿名] 你们都是拿什么来备份网站服务器的数据的?最近看的CC爆盘你们都是拿什么来备份数据的?我现在每天是定时备份到腾讯的cos里刚刚去看宝塔面板现在支持备份到阿里网盘免费的容量就够用就又新添了一个备份
[NS :
💻基本信息未检测基本信息\:..:/\``._________.''/\/.--.--,/.':..':.\/__:/|'::'.'::'|//|`.._..'|//|.''.|/___-_-,|.\\//.|//|''\.;;,/'|`==|:==:|`..':-._____.-:`''`''🎬IP质量🌐网
yuanlaijian] 【复测留档】Akile JP Lite💻基本信息未检测基本信息\:..:/\``._________.''/\/.--.--,/.':..':.\/__:/|'::'.'::'|//|`.._..'|//|.''.|/___-_-,|.\\//.|//|''\.;;,/'|`==|:==:|`..':-._____.-:`''`''🎬IP质量🌐网
[NS :
xxptsj] 出 isif hk cm 老6刀[NS :
网络在线 https://status.corerack.net/ 退款政策 https://www.corerack.net/legal/refund-policy 后续地区会继续增加,问了客服
OneHost] 新商家corerack,美国小鸡12刀/年,不限流量网络在线 https://status.corerack.net/ 退款政策 https://www.corerack.net/legal/refund-policy 后续地区会继续增加,问了客服
[NS :
CC20260203下午恢复后测评报告💻基本信息BasicSystemInformation:---------------------------------Uptime:0days,3hours,19minutesProcessor:Intel(R)Xeon(R)[email protected]
muzihuaner] CC 20260203恢复后测评报告CC20260203下午恢复后测评报告💻基本信息BasicSystemInformation:---------------------------------Uptime:0days,3hours,19minutesProcessor:Intel(R)Xeon(R)[email protected]
