قراصنة يستغلون ثغرة في cPanel للسيطرة على آلاف المواقع الإلكترونية

تخيل أن تستيقظ صباحاً لتكتشف أن موقعك الذي بنيته لسنوات لم يعد ملكك فعلياً. رسالة غامضة تحتل الصفحة الرئيسية، وملفاتك مشفّرة، ولوحة التحكم التي اعتدت إدارتها منها أصبحت بوابة خلفية لمهاجم مجهول. هذا بالضبط ما يحدث حالياً مع آلاف المواقع حول العالم بعد استغلال ثغرة خطيرة في برمجية cPanel وWHM.

قبل أيام فقط من التحذير الرسمي، بدأ مهاجمون باستغلال ثغرة أمنية مُسجَّلة باسم CVE-2026-41940 في cPanel، إحدى أشهر منصات إدارة الاستضافة على الإنترنت. البرمجية تُستخدم لإدارة الخوادم ولوحات التحكم الخاصة بالمواقع، ما يجعل أي خلل فيها نقطة دخول مباشرة إلى البنية الأساسية للموقع.

بحسب بيانات مؤسسة Shadowserver، لا يزال أكثر من نصف مليون خادم محتمل التأثر قيد التشغيل، فيما سُجلت آلاف الحالات التي يُعتقد أنها تعرضت للاختراق الفعلي. الأرقام انخفضت بعد موجة أولى من الهجمات، لكنها ما زالت مرتفعة بما يكفي لتشير إلى أزمة جارية لا حادثة عابرة.

ما يجعل هذه الثغرة مقلقة ليس فقط انتشار cPanel الواسع، بل طبيعة الصلاحيات التي تتيحها. استغلال الخلل يمنح المهاجم قدرة على السيطرة الكاملة على الخادم، بما في ذلك رفع ملفات خبيثة، تعديل صلاحيات الوصول، أو حتى تشفير البيانات ضمن هجوم فدية.

بعض المواقع المخترقة ظهرت في نتائج بحث Google وهي تعرض رسائل فدية تطالب أصحابها بالتواصل عبر معرفات دردشة محددة. المشهد هنا ليس تخريباً عشوائياً، بل حملة منظمة تسعى لابتزاز أصحاب المواقع، مستفيدة من بطء التحديث في بيئات الاستضافة المشتركة.

اللافت أن الهجمات ربما بدأت قبل الإعلان العلني عن الثغرة بوقت طويل. تقارير من شركات استضافة خاصة تشير إلى تتبع نشاط مشبوه يعود إلى فبراير الماضي. هذا يعكس إشكالية مزمنة في الأمن السيبراني: الفجوة الزمنية بين اكتشاف ثغرة ما وتحديث الأنظمة المعرضة لها.

عندما أضافت وكالة الأمن السيبراني الأمريكية CISA الثغرة إلى قائمة الثغرات المستغلة فعلياً، طلبت من الجهات الحكومية الإسراع في التحديث. لكن في القطاع الخاص، خصوصاً لدى شركات الاستضافة الصغيرة أو مديري المواقع الأفراد، لا يسير التحديث دائماً بهذه السرعة.

بيئات الاستضافة المشتركة تعتمد غالباً على إعدادات معيارية تُطبق على آلاف الحسابات في وقت واحد. إذا تأخر مزود الخدمة في تثبيت تصحيح أمني، فإن جميع العملاء يصبحون عرضة للخطر دفعة واحدة. هنا تتحول مشكلة تقنية إلى أثر اقتصادي مباشر قد يمس متاجر إلكترونية ومدونات تعليمية ومنصات ناشئة.

هذا يسلّط الضوء على أن أمن المواقع ليس مسؤولية المستخدم النهائي وحده، بل سلسلة كاملة من الموردين ومشغلي الخوادم ومطوري البرمجيات.

القضية الحالية تكشف مجدداً هشاشة البنية التي يقوم عليها جزء كبير من الويب. أدوات إدارة الخوادم مثل cPanel بُنيت لتسهيل النشر وتبسيط التحكم، لكنها في الوقت نفسه تمثل طبقة مركزية حساسة. حين تُخترق، يصبح تأثيرها واسعاً ومباشراً.

في النهاية، لا يتعلق الأمر بثغرة واحدة أو حملة فدية محددة، بل بديناميكية مستمرة بين التحديث والاستغلال، بين سهولة الاستخدام وتعقيد الحماية. وكلما أصبحت إدارة المواقع أسهل، ازدادت أهمية أن يكون الأمان جزءاً مدمجاً في التصميم، لا تحديثاً طارئاً بعد فوات الأوان.

ما يحدث اليوم مع cPanel يذكّرنا بأن البنية التحتية الرقمية، مهما بدت مستقرة، تظل في حالة اختبار دائم. والاستقرار الحقيقي ليس في غياب الهجمات، بل في سرعة الاستجابة قبل أن تتحول الثغرة إلى أزمة واسعة النطاق.