網(wǎng)絡(luò)托管巨頭GoDaddy 源代碼失竊,服務(wù)器被安裝惡意程序

發(fā)布時(shí)間 2023-02-20

GoDaddy近日表示,在長(zhǎng)期的攻擊中,不明來(lái)源的攻擊者在攻破其cPanel共享托管環(huán)境后,在其服務(wù)器上盜取了源代碼并安裝了惡意軟件。雖然GoDaddy在2022年12月初發(fā)現(xiàn)被隨機(jī)跳轉(zhuǎn)到其他域名的安全漏洞,但攻擊者多年來(lái)一直可以進(jìn)入該公司的網(wǎng)絡(luò)。


“根據(jù)我們的調(diào)查,我們認(rèn)為這些事件是一個(gè)網(wǎng)絡(luò)攻擊團(tuán)體多年活動(dòng)的一部分,他們?cè)谖覀兊南到y(tǒng)上安裝了惡意軟件,并獲得了與GoDaddy內(nèi)部一些服務(wù)相關(guān)的代碼?!?/span>


該公司表示,之前在2021年11月和2020年3月披露的違規(guī)事件也與這次攻擊活動(dòng)有關(guān)。2021年11月的事件導(dǎo)致數(shù)據(jù)泄露,影響到120萬(wàn)WordPress管理客戶,此前攻擊者利用一個(gè)被泄露的密碼侵入GoDaddy的WordPress托管環(huán)境。他們獲得了所有受影響客戶的電子郵件地址、他們的WordPress管理員密碼、sFTP和數(shù)據(jù)庫(kù)憑證,以及活躍客戶子集的SSL私鑰。


GoDaddy目前正在與外部網(wǎng)絡(luò)安全取證專家和世界各地的執(zhí)法機(jī)構(gòu)合作,以了解該漏洞的根本原因。