青龙面板被入侵事件复盘（2026-02-28）
事件概述
青龙面板遭到入侵，攻击者成功登录后台，在容器内安装了挖矿程序，并读取了面板中存储的账号密码，最终修改了青龙密码将原主人锁在面板外。 

攻击者信息
登录 IP（均已成功登录） 

156.254.5.220 — 中国香港，首次出现于 02-27，主力操作 IP，活动最多
103.151.172.84 — 中国香港，侦察阶段使用
31.59.111.3 — 伊朗
113.103.115.51 — 广东揭阳电信，最终执行改密操作的 IP
156.232.97.175 — 中国台湾台北，最后一次登录确认

恶意基础设施 

挖矿程序：C3Pool XMRig，Panthera 算法（类门罗币 XMR）
矿池地址：auto.c3pool.org:80
钱包地址：87ZR8hufmA4htjQCF7Wqg3eRNbG3p3zmoCPxUStS...