被安裝惡意軟件、竊取源代碼,世界最大域名注冊商GoDaddy遭入侵多年
GoDaddy是世界最大的域名注冊商和虛擬主機商,為全球超過2000萬客戶提供托管服務。GoDaddy于近日披露,其系統受到了一次持續多年的安全漏洞攻擊,未知的攻擊者竊取了其部分源代碼并在其服務器上安裝了惡意軟件。
事情可追溯到2022年12月初,當時有許多GoDaddy客戶報告其網站被間歇性重定向至隨機域名,GoDaddy由此發現其cPanel共享托管環境遭到入侵,攻擊者在其系統上安裝了惡意軟件,并竊取了與GoDaddy內部某些服務相關的代碼片段。
雖然GoDaddy在客戶報告后發現了安全漏洞,但在那之前攻擊者已經多年擁有該公司網絡的訪問權限。GoDaddy公司在提交給美國證券交易委員會的文件中表示,根據其調查,他們認為這些事件是一個APT組織多年來行動的一部分。
GoDaddy表示,除開此次入侵,先前兩次披露的入侵也與該復雜有組織攻擊行為團體的多年活動有關。
其中,2021年11月的事件導致1.2萬名托管WordPress客戶的數據泄露,攻擊者使用泄露的密碼入侵GoDaddy的WordPress托管環境。攻擊者獲得了所有受影響客戶的電子郵件地址、其WordPress管理密碼、sFTP和數據庫憑據、以及部分活躍客戶的SSL私鑰。
2020年3月的入侵后,GoDaddy告知2.8萬名客戶,攻擊者于2019年10月使用他們的Web托管帳戶憑據通過SSH連接到了他們的托管帳戶。
GoDaddy在聲明中還表示,其有證據,并且執法機構已經證實,該次事件的幕后黑手專門針對GoDaddy這類托管服務提供商,他們的明顯目標是通過惡意軟件感染網站和服務器,以進行網絡釣魚、惡意軟件分發及其他惡意活動。”
目前,GoDaddy正在與外部網絡安全檢驗專家和全球執法機構合作,對入侵的根本原因進行持續調查。
GoDaddy的這次事件顯示了即使是大型的互聯網企業,也難以完全避免受到網絡攻擊的風險。對于企業和個人用戶而言,加強網絡安全意識并保持警惕是十分必要的。
