網(wǎng)絡(luò)托管巨頭GoDaddy近日表示，在長(zhǎng)期的攻擊中，不明來(lái)源的攻擊者在攻破其cPanel共享托管環(huán)境后，在其服務(wù)器上盜取了源代碼并安裝了惡意軟件。

雖然GoDaddy在2022年12月初發(fā)現(xiàn)被隨機(jī)跳轉(zhuǎn)到其他域名的安全漏洞，但攻擊者多年來(lái)一直可以進(jìn)入該公司的網(wǎng)絡(luò)。

根據(jù)我們的調(diào)查，我們認(rèn)為這些事件是一個(gè)網(wǎng)絡(luò)攻擊團(tuán)體多年活動(dòng)的一部分，他們?cè)谖覀兊南到y(tǒng)上安裝了惡意軟件，并獲得了與GoDaddy內(nèi)部一些服務(wù)相關(guān)的代碼。

該公司表示，之前在2021年11月和2020年3月披露的違規(guī)事件也與這次攻擊活動(dòng)有關(guān)。

2021年11月的事件導(dǎo)致數(shù)據(jù)泄露，影響到120萬(wàn)WordPress管理客戶(hù)，此前攻擊者利用一個(gè)被泄露的密碼侵入GoDaddy的WordPress托管環(huán)境。

他們獲得了所有受影響客戶(hù)的電子郵件地址、他們的WordPress管理員密碼、sFTP和數(shù)據(jù)庫(kù)憑證，以及活躍客戶(hù)子集的SSL私鑰。

GoDaddy目前正在與外部網(wǎng)絡(luò)安全取證專(zhuān)家和世界各地的執(zhí)法機(jī)構(gòu)合作，以了解該漏洞的根本原因。

與其他托管公司的攻擊有聯(lián)系

GoDaddy表示，他們發(fā)現(xiàn)了額外的證據(jù)，這些證據(jù)也與全球其他托管公司被網(wǎng)絡(luò)攻擊有關(guān)。

"該托管公司在一份聲明中說(shuō)："我們有證據(jù)，而且執(zhí)法部門(mén)已經(jīng)證實(shí)，這一事件是由一個(gè)龐大和有組織的團(tuán)體實(shí)施的，目標(biāo)是GoDaddy等托管服務(wù)。

"根據(jù)我們收到的信息，他們的目標(biāo)是用惡意軟件感染網(wǎng)站和服務(wù)器，用于網(wǎng)絡(luò)釣魚(yú)活動(dòng)、惡意軟件傳播和其他惡意活動(dòng)"。

GoDaddy是最大的域名注冊(cè)商之一，它為全球2000多萬(wàn)客戶(hù)提供托管服務(wù)。事件發(fā)生后，BleepingComputer聯(lián)系到GoDaddy的發(fā)言人時(shí)，他沒(méi)有立即發(fā)表評(píng)論。