GoDaddy是全球最大的网络托管公司之一,透露其遭遇了一次重大安全漏洞,黑客在其网络中获得了数年的访问权限。攻击者能够窃取公司的源代码并在其服务器上安装恶意软件,这对其全球超过2000万客户构成了重大威胁。.
该漏洞在2022年12月曝光,此前几位GoDaddy客户报告称他们的网站被用于重定向到随机域名。公司的内部调查显示,攻击者已获得其cPanel共享托管环境的访问权限,在那里他们能够渗透其系统并长时间保持未被发现。黑客得以在雷达下操作,得益于他们复杂的技术和对GoDaddy系统及流程的广泛了解。.
根据GoDaddy的说法,此事件是一个高度复杂的威胁行为者团体的更广泛多年度活动的一部分,该团体已针对全球其他托管公司。公司认为,2021年和2020年的先前漏洞也与同一活动有关。在2021年的事件中,黑客使用被泄露的密码侵入了GoDaddy的WordPress托管环境,导致影响120万名托管WordPress客户的数据泄露。黑客能够访问所有受影响客户的电子邮件地址,以及他们的WordPress管理员密码、sFTP和数据库凭据,以及部分活跃客户的SSL私钥。.
在2020年的漏洞中,GoDaddy通知了28,000名客户,攻击者在当年10月使用他们的网络托管账户凭据通过SSH连接到他们的托管账户。此漏洞未导致任何数据被窃取,但突显了弱密码带来的风险以及良好密码管理实践的重要性。.
在2022年漏洞之后,GoDaddy正在与全球外部网络安全取证专家和执法机构合作,调查攻击的根本原因。公司向客户保证,正在采取一切必要措施来保护其系统并防止未来的漏洞。.
显然,这次攻击是由一个高度复杂和有组织的团体实施的,该团体多年来一直针对像GoDaddy这样的托管服务。攻击者的明显目标是感染网站和服务器,以进行网络钓鱼活动、恶意软件分发和其他恶意活动。这一消息突显了网络攻击日益增长的威胁,以及所有企业,尤其是处理敏感客户数据的企业,实施强大网络安全措施的重要性。.
