Вроде весной, у знакомого сервера там взломали.srvgame
Шерстили плагины, меняли RCON пароль и тд.
Плагины были либо с UMOD либо купленные.
Потом сервер вайпнулся не в дату вайпа, начали проверять все, нашли в личном кабинете команду в планировщике на вайп каждые N часов.
Сменил пароли, подключили двухфакторную аутентификацию.
Далее тишина.
Через день снова вайп, снова планировщик и все в этом духе.
Потом парень рассказал, что через уязвимость в панели управления получил полный доступ к лк.
Доступ к лк был с IP адреса SRV