GoDaddy 源代码被盗,遭多年持续攻击
编译:代码卫士
web托管巨头GoDaddy 披露称,不明攻击者窃取公司源代码并在多年来攻陷其 cPanel 共享托管环境后在服务器上安装恶意软件。
GoDaddy 在2022年12月收到客户报告后发现了这起攻击。客户报告称该公司的多个站点被用于重定向到随机域名,而攻击者多年来对公司网络都具有访问权限。
GoDaddy 在一份美国证券交易委员会文件中提到,“从调查来看,我么认为这些事件是某威胁组织持续多年的攻击活动的一部分,该组织还在我们的系统上安装恶意软件并获得与GoDaddy 某些服务相关的代码。”
GoDaddy 指出,在2021年11月和2020年3月披露的攻击事件也和该这次持续多年的攻击活动之间存在关联。2021年11月的攻击事件中,攻击者通过受陷密码攻击GoDaddy 的WordPress托管环境,影响120万名Managed WordPress 客户。他们能够访问所有受影响客户邮件地址、WordPress Admin 密码、sFTP和数据库凭据以及活跃客户端子机的SSL私钥。2020年3月攻击事件后,GoDaddy向2.8万名客户称,一名攻击者在2019年10月利用web 托管账户凭据通过SSH连接到其托管账户。
GoDaddy 公司目前正在和全球外部网络安全取证专家和执法机构协作,调查这起事件的根因。
其它托管公司也遭攻击
GoDaddy 公司还发现,该威胁组织多年来还攻击其它托管公司,“我们有证明,而且执法机构已证实,这起事件是由一个专门针对向GoDaddy这样的托管服务的攻击组织发动的。从所收到的信息来看,他们的目标显然是通过恶意软件感染网站和服务器以发动钓鱼攻击、分发恶意软件以及执行其它恶意活动。”
GoDaddy 是最大的域名注册商之一,向全球超过2000万名客户提供托管服务。
俄罗斯版“谷歌”Yandex源代码遭泄露
Dropbox公司的源代码和个人信息被盗
丰田承认外包开发误将源代码上传至GitHub公开库且已泄露五年
Apache开源项目 Xalan-J 整数截断可导致任意代码执行
https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。