GoDaddy 源代碼失竊服務器被安裝惡意程序

Web 托管巨頭 GoDaddy 證實它遭到了持續多年的入侵，源代碼失竊服務器也被安裝惡意程序。GoDaddy 是在去年 12 月初收到客戶報告其網站被重定向到隨機域名后發現未知攻擊者入侵了它的 cPanel 共享托管環境。它的調查顯示攻擊者在它的服務器上活躍了多年，近幾年披露的多起安全事故都與此相關。黑客在它的服務器上安裝了惡意程序，還竊取到部分服務相關的源代碼。它在 2021 年 11 月和 2020 年 3 月披露的安全事件都與此相關。其中 2021 年 11 月的事件影響到了它管理的 120 萬 WordPress 客戶，攻擊者利用一個竊取的密碼入侵了它的 WordPress 托管環境，竊取到了客戶的郵件地址、管理員密碼、sFTP 和數據庫憑證，以及部分 SSL 私鑰。