## Без логина и пароля — прямо в сервер. Хакеры шесть лет оставались в тени, а теперь взломали тысячи сайтов через дыру в cPanel
Расследование выявило уязвимость нулевого дня в популярной панели управления хостингом cPanel, позволившую злоумышленникам получать доступ к серверам без каких-либо учётных данных. Атаки затронули тысячи веб-сайтов, а предварительный анализ показал, что за кампанией стоят не случайные хактивисты, а организованная группа с признаками долгосрочного присутствия в инфраструктуре жертв.

Согласно данным SecurityLab, следы активности обнаружены за шесть лет до публичного раскрытия уязвимости. Это указывает на то, что атакующие действовали скрытно, методично и направленно — проникая в системы настолько тихо, что ни автоматизированные средства защиты, ни администраторы не фиксировали вмешательства. Использование бреши в cPanel давало прямой путь к файловой системе и конфиденциальным данным без необходимости подбора паролей или эксплуатации других компонентов.

Эксперты предупреждают, что скомпрометированными могли оказаться хостинг-провайдеры всех масштабов, а вытекшие данные создают риск вторичных атак на размещённых у них клиентов. Организациям, использующим cPanel, рекомендуется срочно проверить логи, обновить панель до последних версий и отслеживать аномальную активность в серверном сегменте.
---
- **Source**: SecurityLab
- **Sector**: The Lab
- **Tags**: кибератака, cPanel, уязвимость нулевого дня, хостинг, серверы
- **Credibility**: unverified
- **Published**: 2026-05-16 05:48:20
- **ID**: 83741
- **URL**: https://whisperx.ai/ru/intel/83741