cPanel рассылает своим клиентам уведомления о взломе одного из серверов, используемых службой технической поддержки компании. Как следует из текста сообщения, на момент его рассылки компания не располагала информацией о том, кто именно из ее клиентов пострадал в результате действий хакеров. Поэтому всем клиентам рекомендовалось сменить пароли, особенно в случае использования непривилегированного аккаунта с «sudo» и «su».
Даже в случае использования ssh-ключей, пользователям cPanel все же рекомендуется регулярно менять ключи.
По имеющейся информации, обстоятельства инцидента выясняются. По мнению специалистов компании Sucuri, вполне возможно, что в ходе атаки хакеры использовали эксплойт, использующий уязвимость в серверах под управлением RedHat/CentOS. Эксперты советуют пользователям отнестись к данному предупреждению серьезно.
Хостинговым компаниям, использующим cPanel, рекомендуется незамедлительно сменить все данные учетных записей. Масштабы инцидента выяснить пока не удалось. Сам же инцидент, исходя из некоторых признаков, произошел, скорее всего, в последние 6 месяцев.
