20191018112650GoDaddy.jpg

2月22日,一家大型网络托管和域名服务公司GoDaddy最近表示,他们遭遇了漏洞攻击。一个未知的攻击者入侵了他们的cPanel托管环境,窃取了源代码,并在服务器上安装了恶意软件。

最值得注意的是,这些攻击可以追溯到2020年,这意味着黑客已经攻击GoDaddy三年了,2021年11月和2020年3月发现的数据泄漏事件也与之相关。

GoDaddy最近公开了这一点,但早在2022年12月,他们就检测到一个未经授权的第三方获得了对该系统的访问权,并在cPanel上安装了恶意软件。这个恶意软件会将GoDaddy托管的网站重定向到一个随机域名。

GoDaddy说:

根据我们的调查,我们认为这些事件是一个经验丰富的黑客组织多年来活动的一部分。此外,他们在我们的系统上安装了恶意软件,并获得了与GoDaddy内部某些服务相关的源代码。

GoDaddy还发现了一些额外的证据,将黑客社区与多年来针对世界各地其他托管公司发起的攻击联系起来。GoDaddy目前正在与世界各地的外部网络安全取证专家和执法机构合作,作为正在进行的调查的一部分,以了解漏洞的根本原因。

对于此事件可能给我们的任何客户或其网站访问者带来的任何不便,我们深表歉意。我们正在利用这次事件的教训来加强我们系统的安全性,并进一步保护我们的客户及其数据。