GoDaddy宣布源代码被盗并安装恶意软件

网络托管公司GoDaddy透露，未经授权的一方可以访问其服务器并安装恶意软件，导致客户网站间歇性重定向。

该公司上周四在一篇博客文章中写道：“2022年12月初，我们开始收到少量客户关于他们的网站间歇性重定向的投诉。一旦我们确认入侵，我们就纠正了情况并实施了安全措施，以防止未来的感染。”

GoDaddy补充说：“该公司与执法部门合作，已确认攻击是由一个针对各种托管服务的复杂而有组织的团体执行的。根据我们收到的信息，他们的明显目标是用恶意软件感染网站和服务器，以进行网络钓鱼活动，恶意软件分发和其他恶意活动。

Horizon3.ai 客户成功主管Brad Hong表示，攻击者并没有入侵GoDaddy，而是使用已知的受损凭据登录并留下矢量以供重新进入。

Hong在一封电子邮件中告诉Infosecurity：“这个所谓的多年高级持续性威胁行为者组织在GoDaddy过去的众多数据泄露事件采取补救措施和缓解措施后，长期以来仍未被发现。”

作为标准，GoDaddy 将行动的责任推回给消费者，建议他们在信任被打破后审核自己的网站并信任 GoDaddy的安全团队，同时为他们提供免费的网站安全豪华版和快速恶意软件删除服务，而不是一次又一次地加强他们自己的王国。

GoDaddy在周四向美国证券交易委员会（SEC）提交的10-K表格中分享了有关违规行为的更多信息。

几周前，一场针对中东和北非受害者的恶意活动被发现使用公共云托管服务托管恶意CAB文件，并以主题诱骗阿拉伯语使用者打开受感染的文件。