【严重】野草云: 您的服务器默认密码泄露通知

Winday.

尊敬的客户您好，



       很抱歉的通知您，我们在近期确认财务系统遭到入侵。如果您的VPS、云主机、独立服务器、虚拟主机开通于2024年2月20日及之前，且未在服务器中修改过密码，那么留存在财务系统（客户中心）的默认密码我们认为已泄露。我们认为您有必要知情，并请您立即检查服务器系统是否出现恶意程序、未知IP登入、以及登入系统立即修改密码。

       考虑到我司用户类型大部分为Linux初学用户，我们将对开通于2024年2月20日及之前的所有VPS、云主机、虚拟主机产品，强制重置密码以降低您的安全风险，该过程会导致您的服务器重启，预计在25日19:30之前完成。如果您发现无法通过原密码登入服务器，请登入客服中心查看修改后的系统密码，并登入服务器立即修改（不要在客户中心修改，因为会留存记录）。

       我们财务系统使用了波兰RS Studio Paweł Bis公司开发的WHMCS Lagom商业主题，该主题存在严重的安全漏洞，我们在收到漏洞通知后的第二天修复了漏洞，但此次检查发现漏洞发布当天已被侵入。目前，我们已对财务系统进行了全面排查、安全加固，并通过比对备份等方式删除了恶意程序。

       除了留存在客户中心的服务器默认密码泄露，您客户中心账户密码因加密方式不可逆没有较大泄露风险，但我们仍然强烈建议修改客户中心的账户密码。如果您有任何需要协助，请随时登入客户中心提交服务单咨询。



野草云
2024年2月25日

茶会参谋

之前就提醒过要及时更新并检查了

https://loc.010206.xyz/thread-1268184-1-1.html

雪丫鬟

丫鬟差点看成了百草枯

HOH

这只是个开始

野草云

什么玩意儿？

catwalk6540

挺诚恳的，有些网站直接告诉你密码错误，要求重置密码了

hxuf

这波带走一大票主机商。

hcyme

五步蛇