網(wǎng)絡(luò)托管巨頭GoDaddy近日表示，在長期的攻擊中，不明來源的攻擊者在攻破其cPanel共享托管環(huán)境后，在其服務(wù)器上盜取了源代碼并安裝了惡意軟件。

雖然GoDaddy在2022年12月初發(fā)現(xiàn)被隨機(jī)跳轉(zhuǎn)到其他域名的安全漏洞，但攻擊者多年來一直可以進(jìn)入該公司的網(wǎng)絡(luò)。

根據(jù)我們的調(diào)查，我們認(rèn)為這些事件是一個網(wǎng)絡(luò)攻擊團(tuán)體多年活動的一部分，他們在我們的系統(tǒng)上安裝了惡意軟件，并獲得了與GoDaddy內(nèi)部一些服務(wù)相關(guān)的代碼。

該公司表示，之前在2021年11月和2020年3月披露的違規(guī)事件也與這次攻擊活動有關(guān)。

2021年11月的事件導(dǎo)致數(shù)據(jù)泄露，影響到120萬WordPress管理客戶，此前攻擊者利用一個被泄露的密碼侵入GoDaddy的WordPress托管環(huán)境。

他們獲得了所有受影響客戶的電子郵件地址、他們的WordPress管理員密碼、sFTP和數(shù)據(jù)庫憑證，以及活躍客戶子集的SSL私鑰。

GoDaddy目前正在與外部網(wǎng)絡(luò)安全取證專家和世界各地的執(zhí)法機(jī)構(gòu)合作，以了解該漏洞的根本原因。

與其他托管公司的攻擊有聯(lián)系

GoDaddy表示，他們發(fā)現(xiàn)了額外的證據(jù)，這些證據(jù)也與全球其他托管公司被網(wǎng)絡(luò)攻擊有關(guān)。

"該托管公司在一份聲明中說："我們有證據(jù)，而且執(zhí)法部門已經(jīng)證實，這一事件是由一個龐大和有組織的團(tuán)體實施的，目標(biāo)是GoDaddy等托管服務(wù)。

"根據(jù)我們收到的信息，他們的目標(biāo)是用惡意軟件感染網(wǎng)站和服務(wù)器，用于網(wǎng)絡(luò)釣魚活動、惡意軟件傳播和其他惡意活動"。

GoDaddy是最大的域名注冊商之一，它為全球2000多萬客戶提供托管服務(wù)。事件發(fā)生后，BleepingComputer聯(lián)系到GoDaddy的發(fā)言人時，他沒有立即發(fā)表評論。