بعد ما يقرب من أسبوع من قيام صانعي برامج إدارة خادم الويب cPanel وWebHost Manager (WHM) الشهيرة بتنبيه المستخدمين إلى وجود ثغرة أمنية خطيرة في برامجهم، يواصل المتسللون استهداف آلاف مواقع الويب باستخدام البرامج الضعيفة.
لقد كانوا هنا منذ يوم الاثنين أكثر من 550 ألف من المحتمل أن تكون خوادم cPanel معرضة للخطر، وقد ظل هذا الرقم ثابتًا لعدة أيام. وهم الآن حوالي عام 2000 من المحتمل أن تكون مثيلات cPanel قد تم اختراقها، ارتفاعًا من حوالي 44000 يوم الخميس. يتم نشر هذه الإحصائيات بواسطة Shadowserver، وهي منظمة غير ربحية تقوم بمسح ومراقبة الإنترنت بحثًا عن الهجمات الإلكترونية.
يوم الخميس، دق باحثون أمنيون ناقوس الخطر من أن المتسللين قد بدأوا في اختراق خوادم cPanel وWHM، مستغلين خطأ سمح للمهاجمين بالسيطرة الكاملة والسيطرة على الخوادم الضعيفة عبر لوحات التحكم الخاصة بهم.
حسبما أفاد موقع Bleeping Computerمدى الضرر يتضح من حقيقة أن جوجل مفهرسة العشرات من مواقع الويب التي عرضت في وقت ما رسالة من مجموعة قرصنة تدعي أنها قامت بتشفير ملفات الضحية في هجوم مزعوم ببرنامج فدية. يتم الآن تحميل بعض هذه المواقع بشكل طبيعي.
تضمنت مذكرة الفدية معرف دردشة يمكن للضحايا استخدامه للاتصال بالمتسللين، الذين لم يستجبوا على الفور لطلب TechCrunch للتعليق.
حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس من أن الثغرة الأمنية – المسماة CVE-2026-41940 – يتم استغلالها بشكل عشوائي، و أضاف هذا إلى كتالوج نقاط الضعف المعروفة (KEV). وطلبت CISA من الوكالات الحكومية إجراء التعديلات بحلول يوم الأحد. ولم تستجب CISA على الفور لطلب التعليق، متسائلة عما إذا كان يمكنها تأكيد قيام الوكالات الحكومية بتصحيح خوادمها.
من المحتمل أن تكون الهجمات على خوادم الويب التي تقوم بتشغيل cPanel وWHM مستمرة قبل وقت طويل من الكشف عن الثغرة الأمنية. وفقا للرئيس التنفيذي لشركة KnownHost دانييل بيرسونواكتشفت شركته الهجمات في 23 فبراير.
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
ولم يستجب المسؤولون التنفيذيون في شركة Webpros، الشركة التي تطور cPanel وWHM وتقول إنها تخدم 60 مليون نطاق، لطلب التعليق.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
