尊敬的客户您好, 很抱歉的通知您,我们在近期确认财务系统遭到入侵。如果您的VPS、云主机、独立服务器、虚拟主机开通于2024年2月20日及之前,且未在服务器中修改过密码,那么留存在财务系统(客户中心)的默认密码我们认为已泄露。我们认为您有必要知情,并请您立即检查服务器系统是否出现恶意程序、未知IP登入、以及登入系统立即修改密码。 考虑到我司用户类型大部分为Linux初学用户,我们将对开通于2024年2月20日及之前的所有VPS、云主机、虚拟主机产品,强制重置密码以降低您的安全风险,该过程会导致您的服务器重启,预计在25日19:30之前完成。如果您发现无法通过原密码登入服务器,请登入客服中心查看修改后的系统密码,并登入服务器立即修改(不要在客户中心修改,因为会留存记录)。 我们财务系统使用了波兰RS Studio Paweł Bis公司开发的WHMCS Lagom商业主题,该主题存在严重的安全漏洞,我们在收到漏洞通知后的第二天修复了漏洞,但此次检查发现漏洞发布当天已被侵入。目前,我们已对财务系统进行了全面排查、安全加固,并通过比对备份等方式删除了恶意程序。 除了留存在客户中心的服务器默认密码泄露,您客户中心账户密码因加密方式不可逆没有较大泄露风险,但我们仍然强烈建议修改客户中心的账户密码。如果您有任何需要协助,请随时登入客户中心提交服务单咨询。 野草云 2024年2月25日
