大型網(wǎng)絡(luò)托管和域名公司 GoDaddy 近日表示，他們?cè)庥隽艘粋€(gè)漏洞，未知的攻擊者侵入其 cPanel 共享托管環(huán)境后，竊取了源代碼并在其服務(wù)器上安裝了惡意軟件。

這起事件最值得關(guān)注的地方在于，這些攻擊最早可以追溯到 2020 年，也就是說(shuō)黑客已經(jīng)對(duì) GoDaddy 進(jìn)行了 3 年之久的攻擊，2021 年 11 月和 2020 年 3 月發(fā)現(xiàn)的數(shù)據(jù)泄漏事件也與之相關(guān)。

雖然 GoDaddy 在近期才公開(kāi)此事，但他們?cè)缭?2022 年 12 月初就監(jiān)測(cè)到有一個(gè)未經(jīng)授權(quán)的第三方取得了系統(tǒng)的訪問(wèn)權(quán)，并在 cPanel 上安裝了惡意軟件，這個(gè)惡意軟件會(huì)將 GoDaddy 托管的網(wǎng)站重新定向至隨機(jī)域名。

GoDaddy 表示：

根據(jù)我們的調(diào)查，我們認(rèn)為這些事件是一個(gè)經(jīng)驗(yàn)豐富的黑客團(tuán)體多年活動(dòng)的一部分，除此之外，他們?cè)谖覀兊南到y(tǒng)上安裝了惡意軟件，并獲得了與 GoDaddy 內(nèi)部一些服務(wù)有關(guān)的源代碼。

GoDaddy 還發(fā)現(xiàn)了一些額外的證據(jù)，將黑客團(tuán)體與多年來(lái)針對(duì)全球其他托管公司發(fā)起的攻擊聯(lián)系了起來(lái)。GoDaddy 目前正在與外部網(wǎng)絡(luò)安全取證專(zhuān)家和世界各地的執(zhí)法機(jī)構(gòu)合作，作為正在進(jìn)行的調(diào)查的一部分，以了解該漏洞的根本原因。

我們對(duì)這一事件可能給我們的任何客戶或其網(wǎng)站訪問(wèn)者帶來(lái)的任何不便表示歉意。我們正在利用這次事件的教訓(xùn)，加強(qiáng)我們系統(tǒng)的安全，進(jìn)一步保護(hù)我們的客戶和他們的數(shù)據(jù)。

審核編輯 ：李倩