目录
2月22日 消息:大型网络托管和域名服务公司GoDaddy近日表示,他们遭受了一次漏洞攻击,未知的攻击者侵入其cPanel托管环境,盗取源代码,并在服务器上安装恶意软件。
最值得注意的是,这些攻击最早可以追溯到2020年,也就是说黑客已经针对GoDaddy进行了长达三年之久的攻击,在2021年11月和2020年3月发现的数据泄漏事件也与之有关。
GoDaddy在近期才对此事公开,但他们早在2022年12月初就检测到有一个未经授权的第三方获取了系统访问权,并在cPanel上安装了恶意软件,这款恶意软件会将GoDaddy托管的网站重定向至随机域名。
GoDaddy 表示:
根据我们的调查,我们认为这些事件是一个经验丰富的黑客团体多年活动的一部分,除此之外,他们在我们的系统上安装了恶意软件,并获得了与 GoDaddy 内部一些服务有关的源代码。
GoDaddy 还发现了一些额外的证据,将黑客团体与多年来针对全球其他托管公司发起的攻击联系了起来。GoDaddy目前正与外部网络安全取证专家和世界各地的执法机构合作,作为正在进行的调查的一部分,以了解该漏洞的根本原因。
我们对这一事件可能给我们的任何客户或其网站访问者带来的任何不便表示歉意。我们正在利用这次事件的教训,加强我们系统的安全,进一步保护我们的客户和他们的数据。