GoDaddy 是全球最大的網路託管公司之一,透露它遭遇了一次重大安全漏洞,黑客在幾年內獲得了對其網路的訪問權限。攻擊者能夠竊取公司的源代碼並在其伺服器上安裝惡意軟體,這對全球超過 2000 萬名客戶構成了重大威脅。.
此次漏洞在 2022 年 12 月曝光,當時幾位 GoDaddy 客戶報告他們的網站被用來重定向到隨機域名。公司的內部調查顯示,攻擊者已經獲得了對其 cPanel 共享主機環境的訪問權限,在那裡他們能夠滲透其系統並長時間保持未被發現。黑客能夠在雷達下運作,這要歸功於他們的高級技術和對 GoDaddy 系統及流程的廣泛了解。.
根據 GoDaddy 的說法,這一事件是由一個高度複雜的威脅行為者集團發起的更廣泛的多年運動的一部分,該集團已針對全球其他託管公司。該公司認為,2021 年和 2020 年的先前漏洞也與這一運動有關。在 2021 年的事件中,黑客使用被破解的密碼入侵了 GoDaddy 的 WordPress 託管環境,導致影響 120 萬名管理型 WordPress 客戶的數據洩露。黑客能夠訪問所有受影響客戶的電子郵件地址,以及他們的 WordPress 管理員密碼、sFTP 和數據庫憑證,以及一部分活躍客戶的 SSL 私鑰。.
在 2020 年的漏洞中,GoDaddy 通知 28,000 名客戶,攻擊者在當年 10 月使用他們的網路託管帳戶憑證通過 SSH 連接到他們的託管帳戶。這次漏洞並未導致任何數據被竊取,但突顯了弱密碼所帶來的風險以及良好密碼管理實踐的重要性。.
在 2022 年的漏洞之後,GoDaddy 正在與全球外部網路安全取證專家和執法機構合作,調查此次攻擊的根本原因。該公司向其客戶保證,正在採取所有必要措施來保護其系統並防止未來的漏洞。.
顯然,這次攻擊是由一個高度複雜和有組織的集團發起的,該集團多年來一直針對像 GoDaddy 這樣的託管服務。攻擊者的明顯目標是用惡意軟體感染網站和伺服器,以進行網絡釣魚活動、惡意軟體分發和其他惡意行為。這一消息突顯了網路攻擊日益增長的威脅以及對所有企業,特別是處理敏感客戶數據的企業,強大網路安全措施的重要性。.
