GoDaddy源代码被盗,服务器安装了恶意程序安装了恶意软件。尽管GoDaddy在2022年12月上旬发现了被随机重定向到其他域名的安全漏洞,但攻击者多年来一直能够进入该公司的网络。根据我们的调查,我们认为这些事件是网络攻击组织多年活动的一部分,该组织在我们的系统上安装了恶意软件并获取了与GoDaddy的某些内部服务相关的代码。该公司表示,此前披露的2021年11月和2020年3月的违规行为也与此次活动有关。在攻击者使用泄露的密码闯入GoDaddy的WordPress托管环境后,2021年11月的事件导致数据泄露,影响了120万受管理的WordPress客户。他们获得了所有受影响客户的电子邮件地址、他们的WordPress管理员密码、sFTP和数据库凭据,以及一部分活跃客户的SSL私钥。GoDaddy目前正在与世界各地的外部网络安全取证专家和执法机构合作,以了解违规的根本原因。与针对其他托管公司的攻击的关联GoDaddy表示,他们发现了其他证据,这些证据也与针对全球其他托管公司的网络攻击有关。托管公司在一份声明中说:“我们有证据,执法部门已经证实,这起事件是由一个针对GoDaddy等托管服务的大型有组织团体所为。”“根据我们收到的信息,他们的目标是用恶意软件感染网站和服务器,用于网络钓鱼活动、恶意软件分发和其他恶意活动。”GoDaddy是最大的域名注册商之一,为全球超过2000万客户提供托管服务。事件发生后,当BleepingComputer联系到GoDaddy发言人时,他没有立即发表评论。
