網(wǎng)絡(luò)托管巨頭GoDaddy 源代碼失竊,服務(wù)器被安裝惡意程序

發(fā)布時間 2023-02-20

GoDaddy近日表示,在長期的攻擊中,不明來源的攻擊者在攻破其cPanel共享托管環(huán)境后,在其服務(wù)器上盜取了源代碼并安裝了惡意軟件。雖然GoDaddy在2022年12月初發(fā)現(xiàn)被隨機跳轉(zhuǎn)到其他域名的安全漏洞,但攻擊者多年來一直可以進入該公司的網(wǎng)絡(luò)。


“根據(jù)我們的調(diào)查,我們認為這些事件是一個網(wǎng)絡(luò)攻擊團體多年活動的一部分,他們在我們的系統(tǒng)上安裝了惡意軟件,并獲得了與GoDaddy內(nèi)部一些服務(wù)相關(guān)的代碼。”


該公司表示,之前在2021年11月和2020年3月披露的違規(guī)事件也與這次攻擊活動有關(guān)。2021年11月的事件導(dǎo)致數(shù)據(jù)泄露,影響到120萬WordPress管理客戶,此前攻擊者利用一個被泄露的密碼侵入GoDaddy的WordPress托管環(huán)境。他們獲得了所有受影響客戶的電子郵件地址、他們的WordPress管理員密碼、sFTP和數(shù)據(jù)庫憑證,以及活躍客戶子集的SSL私鑰。


GoDaddy目前正在與外部網(wǎng)絡(luò)安全取證專家和世界各地的執(zhí)法機構(gòu)合作,以了解該漏洞的根本原因。