博客掉线通告:Cloudcone疑似遭受勒索
warning:
这篇文章距离上次修改已过162天,其中的内容可能已经有所变动。
本站托管在Cloudcone的洛杉矶机房,因此受到了今天(2026年1月30日)的掉线事件的影响。
截止到目前,源站仍未上线,因此已经紧急迁移到另一台VPS上。目前核心功能正常,扩展功能正在恢复,有待检查。

点击此处,展开目录
1. 前言
因为Cloudcone实在是太便宜了,所以一直托管在他家。自然地,也少不了出现各种事故的情况,比如前年10月份因火灾掉线一次,去年6月份因空调故障掉线一次。
~目前的这台备用VPS,性能较低,而且因为原来的站点环境较为复杂,所以迁移过来之后,在很多地方都有缺失的依赖项(例如合适的Redis),因此本博客目前暂时处于降级运行状态,可能会视情况进行第二次迁移。~
2026年1月30日 23:37:59 更新:二次迁移已经完成,源站改为搬瓦工VPS。不确定站点运行是否正常,如有疑问,请联系mfwt [at] mfwt.top。
不过万幸的是,核心数据都有脚本定期备份,文章和评论等数据都可以直接恢复,所以还是那句话:备份,备份,再备份!
2. 情况分析
本站原来运行在LA DC2机房,这次出事故的也是DC2机房。
有小道消息称,本次事故原因是宿主机被勒索,VM硬盘被加密。根据不清楚出处的图片显示,部分VM甚至出现了『VNC登进去,出现黑客的勒索信』的情况,勒索要价100-150刀:
来自NodeSeek
网传截图,来自LowEndTalk请注意,支付赎金不一定能把数据要回来,不要把黑客想得太美好。
3. 本站的损失
虽然有备份,但还是有损失的部分数据:
未损失的:
- 所有网站的根目录
- 博客和Vaultwarden的数据库
- 站点备份脚本
已损失的:
- 凌晨5点之后的站点数据(不多)
- 一个未备份的自定义数据库(用于记录单独文章的阅读量)
- Umami 及其统计数据
- 用于生成私人用订阅链接的脚本
- 可能存在的,未被记录的小配置修改
最要命的其实是最后一项,因为搞不好就缺这么点数据,导致一整个服务没跑起来。
但目前源站数据可以认为是全掉光了,急也没用,慢慢修吧。
4. 写在最后
还是那句话,备份,一定要备份,备份救我狗命。
(完)
我也用的cc的vps,数据中心在密苏里州,好像没有出现这种情况。
应该是只有洛杉矶的某一个节点下的vps出了问题
昨天一觉醒来人都麻了,十台节点爆了6台……唯一的好事是炸的都是开发和测试服务器,主节点没事,但是网关日志服务器也报废了……
看来鸡蛋还是不要放在同一个篮子里的好
我说怎么服务器又掉线了,原来是cloudcone又拉了
目前还在找合适的替换供应商,估计很快又会需要第二次迁移
反正cc就是我的测试服务器,也不会部署什么重要服务,自己站点一定记得备份。
是的,备份最重要
碰到这个,真是糟心事啊,还好有备份。
是啊,所以我最近打算给备份措施继续大升级
根据我的监控记录,在5点左右的时候,手里的多台CC洛杉矶的服务器都从归属GitHub的IP上下载了一个文件,随后在5点40分开始,这些服务器在40分开始陆续主动连接了一个IP,随后就很快失联。
有说法是CC的面板被攻破了,估计是攻击者通过这个途径下载了勒索软件
他们发公告了,
1、黑客利用了 Virtualizor (他们使用的虚拟化管理面板)里的 “Server Terminal”(服务器终端) 功能。这个功能可以直接从面板获取服务器命令执行权限,不需要通过 SSH,所以不会留下常规的 SSH 登录日志,也不会触发 root 登录的邮件报警。
2、黑客进来后运行了一个远程脚本,随后立即清空了 Shell 历史记录和相关日志。脚本最终在“启动扇区”(Boot sectors)写入了勒索信息。
3、只有连接到某一个特定 Virtualizor 节点的用户受到了影响。其他平台和节点目前是安全的。但是出于安全考虑,他们直接下线隔离了整个洛杉矶机房的全部机器
那还是等抽奖吧,希望自己不要被抽到那个特定的Virtualizor
唉 一分钱一分货
是啊,所以只能认了,有时候为了省钱真的得妥协很多东西