GoDaddy 源代码失窃,服务器被安装恶意程序
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
GoDaddy网络托管巨头近日表示,不明来源的攻击者多年来一直可以进入其网络,盗取源代码并安装恶意软件,2021年11月和2020年3月也发生了数据泄露事件,GoDaddy正在与外部安全取证专家和执法机构合作,发现这些事件与全球其他托管公司被攻击有关。
🎯
关键要点
- GoDaddy网络托管巨头报告称,不明来源的攻击者长期以来一直可以进入其网络。
- 攻击者在攻破GoDaddy的cPanel共享托管环境后,盗取了源代码并安装了恶意软件。
- GoDaddy在2022年12月初发现了安全漏洞,攻击者多年来一直可以进入其系统。
- 2021年11月和2020年3月的违规事件与此次攻击活动有关。
- 2021年11月的事件导致120万WordPress管理客户的数据泄露,包括电子邮件地址和密码等敏感信息。
- GoDaddy正在与外部网络安全取证专家和执法机构合作,调查漏洞的根本原因。
- GoDaddy发现此次攻击与全球其他托管公司的攻击有关,证据显示这是一个有组织的网络攻击团体所为。
- 攻击者的目标是用恶意软件感染网站和服务器,进行网络钓鱼和其他恶意活动。
➡️
