被安裝惡意軟體、竊取原始碼，世界最大域名註冊商GoDaddy遭入侵多年

GoDaddy是世界最大的域名註冊商和虛擬主機商，為全球超過2000萬客戶提供託管服務。GoDaddy於近日披露，其系統受到了一次持續多年的安全漏洞攻擊，未知的攻擊者竊取了其部分原始碼並在其伺服器上安裝了惡意軟體。

事情可追溯到2022年12月初，當時有許多GoDaddy客戶報告其網站被間歇性重定向至隨機域名，GoDaddy由此發現其cPanel共享託管環境遭到入侵，攻擊者在其系統上安裝了惡意軟體，並竊取了與GoDaddy內部某些服務相關的程式碼片段。

雖然GoDaddy在客戶報告後發現了安全漏洞，但在那之前攻擊者已經多年擁有該公司網路的訪問許可權。GoDaddy公司在提交給美國證券交易委員會的檔案中表示，根據其調查，他們認為這些事件是一個APT組織多年來行動的一部分。

GoDaddy表示，除開此次入侵，先前兩次披露的入侵也與該複雜有組織攻擊行為團體的多年活動有關。

其中，2021年11月的事件導致1.2萬名託管WordPress客戶的資料洩露，攻擊者使用洩露的密碼入侵GoDaddy的WordPress託管環境。攻擊者獲得了所有受影響客戶的電子郵件地址、其WordPress管理密碼、sFTP和資料庫憑據、以及部分活躍客戶的SSL私鑰。

2020年3月的入侵後，GoDaddy告知2.8萬名客戶，攻擊者於2019年10月使用他們的Web託管帳戶憑據透過SSH連線到了他們的託管帳戶。

GoDaddy在宣告中還表示，其有證據，並且執法機構已經證實，該次事件的幕後黑手專門針對GoDaddy這類託管服務提供商，他們的明顯目標是透過惡意軟體感染網站和伺服器，以進行網路釣魚、惡意軟體分發及其他惡意活動。”

目前，GoDaddy正在與外部網路安全檢驗專家和全球執法機構合作，對入侵的根本原因進行持續調查。

GoDaddy的這次事件顯示了即使是大型的網際網路企業，也難以完全避免受到網路攻擊的風險。對於企業和個人使用者而言，加強網路安全意識並保持警惕是十分必要的。

編輯：左右裡

資訊來源：godaddy、bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

中間人攻擊（man-in-the-middle attack）

一種攻擊型別，在惡意使用者能夠將自己置身於通訊連結的兩個端點之間時發生。客戶端和伺服器都不知道有第三方正在擷取並利用他們的通訊會話。

﹀

﹀

﹀