近一周前，流行的网站服务器管理软件 cPanel 与 WebHost Manager（WHM）的开发方提醒用户，其产品中存在一个关键安全漏洞。随后，安全机构监测到，黑客正利用这一漏洞大规模攻击依赖相关软件的服务器。

截至本周一，非营利网络安全组织 Shadowserver 的扫描数据显示，互联网上运行 cPanel 的、潜在存在风险的服务器数量超过 55 万台，这一数字在过去数日基本保持稳定。Shadowserver 同期估算，约有 2000 个 cPanel 实例可能已经遭到入侵，较上周四约 4.4 万个疑似被攻陷实例大幅下降。

安全研究人员在上周四发出预警称，黑客已开始利用 cPanel 和 WHM 中的这一漏洞入侵服务器。根据研究人员的说法，该漏洞允许攻击者通过控制面板对易受攻击服务器实施完全控制并进行劫持。

据科技媒体 Bleeping Computer 报道，一些攻击痕迹已在公开网络中可见。谷歌搜索结果中曾出现数十个被篡改的网站页面，这些页面显示自称为黑客团体的信息，声称已加密受害者文件，相关内容显示疑似为勒索软件攻击。一部分受影响网站目前已恢复正常访问。

报道提到，勒索信息中包含受害者与黑客联系所需的聊天 ID。黑客方面未对 TechCrunch 发出的置评请求作出回应。

美国网络安全和基础设施安全局（CISA）上周四发布通告称，该漏洞（编号 CVE-2026-41940）已被实际利用，并将其纳入“已知被利用漏洞”（KEV）目录。CISA 要求美国联邦政府机构在本周日前完成相关系统的补丁更新。对于是否已确认政府机构完成修补，CISA 未立即回应置评请求。

有迹象显示，针对运行 cPanel 和 WHM 的服务器的攻击活动可能早于漏洞公开披露时间。托管服务商 KnownHost 首席执行官 Daniel Pearson 表示，该公司早在 2 月 23 日就已检测到相关攻击行为。

一名未具名的 cPanel 发言人确认已收到 TechCrunch 的置评请求，但在最初并未提供回应。随后，cPanel 向媒体补充了相关回应内容。