CloudCone 和诸多 VPS 提供商都使用 Virtualizor 管理面板，此次攻击的源头是 Virtualizor 工单系统遭到会话劫持，黑客查看了 1500 多个工单。 部分工单中包含明文 root 密码，也就是 CC 这类 VPS 提供商提交工单时直接把 root 密码明文放到工单里。 并且问题解决后没有更换 root 密码，也没有在 Virtualizor 上配置白名单访问，也就是任何人拿到密码都能直接连接 Virtualizor 并进行操作。 via https://www.landiannews.com/archives/111724.html