大型網絡托管和域名公司 GoDaddy 近日表示，他們遭遇了一個漏洞，未知的攻擊者侵入其 cPanel 共享托管環境后，竊取了源代碼并在其服務器上安裝了惡意軟件。

這起事件最值得關注的地方在于，這些攻擊最早可以追溯到 2020 年，也就是說黑客已經對 GoDaddy 進行了 3 年之久的攻擊，2021 年 11 月和 2020 年 3 月發現的數據泄漏事件也與之相關。

雖然 GoDaddy 在近期才公開此事，但他們早在 2022 年 12 月初就監測到有一個未經授權的第三方取得了系統的訪問權，并在 cPanel 上安裝了惡意軟件，這個惡意軟件會將 GoDaddy 托管的網站重新定向至隨機域名。

GoDaddy 表示：

根據我們的調查，我們認為這些事件是一個經驗豐富的黑客團體多年活動的一部分，除此之外，他們在我們的系統上安裝了惡意軟件，并獲得了與 GoDaddy 內部一些服務有關的源代碼。

GoDaddy 還發現了一些額外的證據，將黑客團體與多年來針對全球其他托管公司發起的攻擊聯系了起來。GoDaddy 目前正在與外部網絡安全取證專家和世界各地的執法機構合作，作為正在進行的調查的一部分，以了解該漏洞的根本原因。

我們對這一事件可能給我們的任何客戶或其網站訪問者帶來的任何不便表示歉意。我們正在利用這次事件的教訓，加強我們系統的安全，進一步保護我們的客戶和他們的數據。

審核編輯 ：李倩