由于攻击者在其服务器上安装了恶意软件，GoDaddy 遭到黑客攻击

GoDaddy 可以说是领先的网络托管公司，它披露了一个持续多年的安全漏洞，该漏洞允许未知的第三方访问该公司的源代码以及员工和客户的登录凭据。犯罪者还安装了恶意软件，将客户网站重定向到恶意网站。

这公司确认,

根据我们的调查，我们认为这些事件是一个复杂的威胁行为者组织多年活动的一部分，该组织除其他外，在我们的系统上安装了恶意软件，并获取了与 GoDaddy 内某些服务相关的代码片段。

此次数据泄露使攻击者能够劫持客户网站和帐户。

不可否认，没有安全漏洞是好事，但最新的披露比正常情况更糟糕；这可能会对公司及其服务产生一些疑问。

违规行为是如何发生的？

去年 12 月初，GoDaddy 收到了数量不详的客户的投诉，称其网站被重定向到恶意网站。该公司后来发现这是由于未经授权的第三方访问了该公司在 cPanel 环境中托管的服务器造成的。

戈爸爸说，

肇事者“安装了恶意软件，导致客户网站偶尔重定向。”主要目标是用恶意软件感染服务器和网站，以进行网络钓鱼活动和恶意软件分发以及其他恶意活动。

尽管这些投诉在 2022 年 12 月就向 GoDaddy 发出了安全漏洞警报，但实际上攻击者在几年前就已经获得了对其网络系统的访问权限。

据该公司称，最新的违规行为与之前的违规行为有关。该公司透露，2021 年，一名黑客使用泄露的密码并访问了该公司的遗留代码库。此次泄露导致来自活跃和不活跃客户的超过 120 万封电子邮件被曝光。此外，它还暴露了在网站配置期间设置的 WordPress 管理员密码。

此外，2020 年初发生的威胁行为者泄露了超过 28,000 名客户的多个托管登录凭据以及一些公司人员的其他登录详细信息。其他受影响的内容包括 SSL 私钥和数据库登录信息。

有一点是肯定的：安全漏洞本身并不意味着托管公司失败了——因为缓解措施可以帮助降低漏洞的严重性。

因此，作为正在进行的调查的一部分，GoDaddy 已向外部网络安全取证专家以及全球执法机构寻求帮助。公司指出;

“在我们继续监控他们的行为并阻止该犯罪组织的企图的同时，我们正在积极收集有关他们的策略和技术的证据和信息，以帮助执法。”

此外，该公司还对给客户和网站访问者带来的不便表示歉意。

鉴于有一个专门针对特定托管服务的组织，这一事件对于全球主要托管平台来说似乎是个坏消息。因此，也许攻击托管服务是有意义的，因为它是众多其他网站的一站式中心。此外，客户才是真正的目标，不幸的是，这对于目前在该平台上托管网站的人们来说是个坏消息。