黑客潜伏三年,GoDaddy源代码失窃

释放双眼,带上耳机,听听看~!

出品 | OSC开源社区(ID:oschina2013)

大型网络托管和域名公司 GoDaddy 近日表示,他们遭遇了一个漏洞,未知的攻击者侵入其 cPanel 共享托管环境后,窃取了源代码并在其服务器上安装了恶意软件。

这起事件最值得关注的地方在于,这些攻击最早可以追溯到 2020 年,也就是说黑客已经对 GoDaddy 进行了 3 年之久的攻击,2021 年 11 月和 2020 年 3 月发现的数据泄漏事件也与之相关。

虽然 GoDaddy 在近期才公开此事,但他们早在 2022 年 12 月初就监测到有一个未经授权的第三方取得了系统的访问权,并在 cPanel 上安装了恶意软件,这个恶意软件会将 GoDaddy 托管的网站重新定向至随机域名。

GoDaddy 表示:

根据我们的调查,我们认为这些事件是一个经验丰富的黑客团体多年活动的一部分,除此之外,他们在我们的系统上安装了恶意软件,并获得了与 GoDaddy 内部一些服务有关的源代码。

 

GoDaddy 还发现了一些额外的证据,将黑客团体与多年来针对全球其他托管公司发起的攻击联系了起来。GoDaddy 目前正在与外部网络安全取证专家和世界各地的执法机构合作,作为正在进行的调查的一部分,以了解该漏洞的根本原因。

 

我们对这一事件可能给我们的任何客户或其网站访问者带来的任何不便表示歉意。我们正在利用这次事件的教训,加强我们系统的安全,进一步保护我们的客户和他们的数据。

声明:本站只作网络安全交流之用。严禁发布低俗、违法、涉及政治的内容。如若本站内容侵犯了原著者的合法权益,可联系我们[181-1319-3168]进行及时处理。

给TA打赏
共{{data.count}}人
人已打赏
新闻中心

体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc

2023-2-23 10:55:45

新闻中心

2023年2月红客与黑客再次针锋相对内容会涉及到政府和民生

2023-2-23 11:00:51

免责声明:红客联盟致力于保护作者版权,部分文字/图片来自互联网,无法核实真实出处,如涉及版权问题,请及时联系我们删除[181-1319-3168]。从该公众号转载本文至其他平台所引发一切纠纷与本站无关。支持原创!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索