主机圈近期,知名低价VPS服务商 CloudCone 位于美国洛杉矶 LAX 区域的大量 VPS,因 Virtualizor 漏洞遭受入侵而出现故障,且至今尚未恢复。
由于 CloudCone 服务商定价较为低廉,用户基数较大,此次事件造成了较为广泛的影响。
表现状况
VPS 离线 SSH 无法连接,VNC 显示勒索信息
博主这边的 2台也离线了😅
官方通报
🔴 调查中(Investigating)
2026-01-30 08:48
CloudCone 正在调查洛杉矶机房一台宿主机上的异常问题。部分 VPS 可能出现网络中断或无法正常启动的情况。
🟠 调查中(Investigating)
2026-01-30 17:49
调查发现存在 未经授权的系统级修改,影响虚拟机启动行为。该问题并非由常规 SSH 访问导致。事件仍在进一步调查中。
🟡 已确认(Identified)
2026-01-31 19:11
问题已被控制,影响范围仅限于部分基础设施。计费系统及客户数据未受影响。受影响节点正在从干净环境进行重建。
🟢 恢复中(Recovery in Progress)
2026-02-01 02:25
洛杉矶受影响 VPS 节点正在恢复中。相关客户将通过邮件收到重装与服务恢复指引。
内容来源:https://status.cloudcone.com/incidents/346624
故障原因
CloudCone 给受影响的用户邮件中提及:是由于 Virtualizor 虚拟化管理平台的漏洞造成了此次事件。
事件发酵
随后不久服务商 HostSlick 也遭遇了同样的问题:
影响范围
Virtualizor 是热门的 VPS 虚拟化管理面板,主要给 IDC / VPS 商家用来批量创建、管理、重装、开关机虚拟机。
先前 OuiHeberg 和 ColoCrossing ,也因同样 Virtualizor 漏洞,造成了服务器被入侵和数据丢失事件!
建议
除上面提到的 CloudCone 、ColoCrossing、HostSlick、OuiHeberg 目前同样使用 Virtualizor 的服务商还有:Virtono,SolidSEOVPS,Naranjatech,LittleCreek,DediRock,Chunkserv,RareCloud 等等;
如果你正在列表之内,建议备份一下 VPS 里面的数据,并询问服务商是否有迁移方案。
数据无价!不管是哪家 VPS 厂商都无法保障 100% 不出故障,平时还是要有良好的备份习惯!
像 Cloudflare R2 对象存储(免费 10G 空间)、Backblaze B2 对象存储(免费10G 空间,每TB/6美元/月)、国内云厂商的 COS 和 OSS、网盘等,都是不错的备份位置!