المخترقون لا يزالون يستغلون ثغرة cPanel للسيطرة على آلاف المواقع الإلكترونية

9:38 مساءً | 4 مايو 2026 شاشوف ShaShof
an illustration of a red light cast down on a bunch of computers

بعد نحو أسبوع من تنبيه منتجي برنامج إدارة خوادم الويب الشهير cPanel وWebHost Manager (WHM) المستخدمين بوجود ثغرة حرجة في برنامجهم، لا يزال القراصنة يستهدفون آلاف المواقع التي تستخدم البرنامج المعرض للخطر.

اعتبارًا من يوم الإثنين، هناك أكثر من 550,000 خادم معرض للخطر يعمل بنظام cPanel، وهو رقم ظل مستقراً لعدة أيام. وهناك الآن حوالي 2,000 حالة cPanel يحتمل أن تكون قد تعرضت للاختراق، مقارنةً بنحو 44,000 يوم الخميس. يتم نشر هذه الإحصائيات من قبل منظمة Shadowserver، وهي منظمة غير ربحية تقوم بمسح ورصد الإنترنت لرصد الهجمات الإلكترونية.

يوم الخميس، نبه الباحثون في مجال الأمن إلى أن القراصنة بدأوا في اختراق الخوادم التي تعمل بنظام cPanel وWHM، مستفيدين من عطل سمح للمهاجمين بالتحكم الكامل في الخوادم المعرضة للاختراق من خلال لوحات التحكم الخاصة بها.

كما أفادت Bleeping Computer، أن مدى الأضرار واضح من خلال حقيقة أن Google قامت بفهرسة العشرات من المواقع التي عرضت في وقت ما رسالة من مجموعة من القراصنة التي زعمت أنها قامت بتشفير ملفات الضحية في هجوم فدية ظاهر. بعض تلك المواقع الآن تعمل بشكل طبيعي.

تضمنت ملاحظة الفدية معرّف محادثة ليتواصل الضحايا مع القراصنة، الذين لم يستجيبوا على الفور لطلب TechCrunch للتعليق.

حذرت وكالة الأمن السيبراني ووكالة أمن البنية التحتية في الولايات المتحدة (CISA) يوم الخميس من أن الثغرة – التي تم تتبعها كـ CVE-2026-41940 – كانت تُستغل في البرية، وأضيفت إلى قائمة الثغرات المعروفة المستغلة (KEV) لديها. طلبت CISA من الوكالات الحكومية سد الثغرة بحلول يوم الأحد. ولم تستجب CISA على الفور لطلب التعليق، حول ما إذا كان يمكنها تأكيد أن الوكالات الحكومية قد أصلحت خوادمها.

من المحتمل أن الهجمات ضد خوادم الويب التي تعمل بنظام cPanel وWHM كانت مستمرة منذ وقت أبكر بكثير من الإعلان عن الثغرة. وفقًا لدانيال بيرسون، الرئيس التنفيذي لشركة KnownHost، فقد اكتشفت شركته الهجمات منذ 23 فبراير.

حدث Techcrunch

سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026

لم يستجب المسؤولون في Webpros، الشركة التي تطور cPanel وWHM وتقول إنها تدعم 60 مليون نطاق، لطلب التعليق.

عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.


المصدر