黑客潜伏三年,GoDaddy 源代码失窃
出品|开源中国
大型网络托管和域名公司 GoDaddy 近日表示,他们遭遇了一个漏洞,未知的攻击者侵入其 cPanel 共享托管环境后,窃取了源代码并在其服务器上安装了恶意软件。
这起事件最值得关注的地方在于,这些攻击最早可以追溯到 2020 年,也就是说黑客已经对 GoDaddy 进行了 3 年之久的攻击,2021 年 11 月和 2020 年 3 月发现的数据泄漏事件也与之相关。
虽然 GoDaddy 在近期才公开此事,但他们早在 2022 年 12 月初就监测到有一个未经授权的第三方取得了系统的访问权,并在 cPanel 上安装了恶意软件,这个恶意软件会将 GoDaddy 托管的网站重新定向至随机域名。
GoDaddy 表示:
GoDaddy 还发现了一些额外的证据,将黑客团体与多年来针对全球其他托管公司发起的攻击联系了起来。GoDaddy 目前正在与外部网络安全取证专家和世界各地的执法机构合作,作为正在进行的调查的一部分,以了解该漏洞的根本原因。
大型网络托管和域名公司 GoDaddy 近日表示,他们遭遇了一个漏洞,未知的攻击者侵入其 cPanel 共享托管环境后,窃取了源代码并在其服务器上安装了恶意软件。
这起事件最值得关注的地方在于,这些攻击最早可以追溯到 2020 年,也就是说黑客已经对 GoDaddy 进行了 3 年之久的攻击,2021 年 11 月和 2020 年 3 月发现的数据泄漏事件也与之相关。
虽然 GoDaddy 在近期才公开此事,但他们早在 2022 年 12 月初就监测到有一个未经授权的第三方取得了系统的访问权,并在 cPanel 上安装了恶意软件,这个恶意软件会将 GoDaddy 托管的网站重新定向至随机域名。
GoDaddy 表示:
根据我们的调查,我们认为这些事件是一个经验丰富的黑客团体多年活动的一部分,除此之外,他们在我们的系统上安装了恶意软件,并获得了与 GoDaddy 内部一些服务有关的源代码。
GoDaddy 还发现了一些额外的证据,将黑客团体与多年来针对全球其他托管公司发起的攻击联系了起来。GoDaddy 目前正在与外部网络安全取证专家和世界各地的执法机构合作,作为正在进行的调查的一部分,以了解该漏洞的根本原因。
我们对这一事件可能给我们的任何客户或其网站访问者带来的任何不便表示歉意。我们正在利用这次事件的教训,加强我们系统的安全,进一步保护我们的客户和他们的数据。