Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。

GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。它在 2021 年 11 月和 2020 年 3 月披露的安全事件都与此相关。其中 2021 年 11 月的事件影响到了它管理的 120 万 WordPress 客户，攻击者利用一个窃取的密码入侵了它的 WordPress 托管环境，窃取到了客户的邮件地址、管理员密码、sFTP 和数据库凭证，以及部分 SSL 私钥。

该公司表示，之前在2021 11月和2020年3月披露的违规行为也与此次多年活动有关。

2021 11月的事件导致120万托管WordPress客户受到数据泄露的影响，攻击者使用泄露的密码破坏了GoDaddy的WordPres托管环境。

他们可以访问所有受影响客户的电子邮件地址、他们的WordPress管理员密码、sFTP和数据库凭据，以及活动客户子集的SSL私钥。

2020年3月的漏洞发生后，GoDaddy提醒28000名客户，2019年10月，一名攻击者使用其网络托管帐户凭据通过SSH连接到其托管帐户。

GoDaddy目前正在与全球范围内的外部网络安全取证专家和执法机构合作，作为对漏洞根本原因的持续调查的一部分。

指向针对其他托管公司的攻击的链接

GoDaddy表示，他们还发现了更多证据，将这些威胁参与者与多年来针对全球其他托管公司的更广泛的活动联系起来。

托管公司在一份声明中表示：“我们有证据，执法部门已经证实，这起事件是由一个复杂而有组织的组织针对GoDaddy等托管服务实施的。”。

“根据我们收到的信息，他们的明显目标是用恶意软件感染网站和服务器，以进行钓鱼活动、恶意软件分发和其他恶意活动。”