GoDaddy是世界最大的域名注册商和虚拟主机商,为全球超过2000万客户提供托管服务。GoDaddy于近日披露,其系统受到了一次持续多年的安全漏洞攻击,未知的攻击者窃取了其部分源代码并在其服务器上安装了恶意软件。
事情可追溯到2022年12月初,当时有许多GoDaddy客户报告其网站被间歇性重定向至随机域名,GoDaddy由此发现其cPanel共享托管环境遭到入侵,攻击者在其系统上安装了恶意软件,并窃取了与GoDaddy内部某些服务相关的代码片段。
虽然GoDaddy在客户报告后发现了安全漏洞,但在那之前攻击者已经多年拥有该公司网络的访问权限。GoDaddy公司在提交给美国证券交易委员会的文件中表示,根据其调查,他们认为这些事件是一个APT组织多年来行动的一部分。
GoDaddy表示,除开此次入侵,先前两次披露的入侵也与该复杂有组织攻击行为团体的多年活动有关。
其中,2021年11月的事件导致1.2万名托管WordPress客户的数据泄露,攻击者使用泄露的密码入侵GoDaddy的WordPress托管环境。攻击者获得了所有受影响客户的电子邮件地址、其WordPress管理密码、sFTP和数据库凭据、以及部分活跃客户的SSL私钥。
2020年3月的入侵后,GoDaddy告知2.8万名客户,攻击者于2019年10月使用他们的Web托管帐户凭据通过SSH连接到了他们的托管帐户。
GoDaddy在声明中还表示,其有证据,并且执法机构已经证实,该次事件的幕后黑手专门针对GoDaddy这类托管服务提供商,他们的明显目标是通过恶意软件感染网站和服务器,以进行网络钓鱼、恶意软件分发及其他恶意活动。”
目前,GoDaddy正在与外部网络安全检验专家和全球执法机构合作,对入侵的根本原因进行持续调查。
GoDaddy的这次事件显示了即使是大型的互联网企业,也难以完全避免受到网络攻击的风险。对于企业和个人用户而言,加强网络安全意识并保持警惕是十分必要的。
编辑:左右里
资讯来源:godaddy、bleepingcomputer
转载请注明出处和本文链接
每日涨知识
中间人攻击(man-in-the-middle attack)
一种攻击类型,在恶意用户能够将自己置身于通信链接的两个端点之间时发生。客户端和服务器都不知道有第三方正在截取并利用他们的通信会话。