網站代管及域名註冊業者GoDaddy日前坦承,該公司在多年前遭不知名人士駭入一項代管服務,導致公司程式碼被竊及植入惡意程式,影響客戶網站。
GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器,並安裝惡意程式,致使客戶網站間或發生重導引攻擊。
GoDaddy確定入侵事件後即解決該事件,同時導入安全措施以避免再次發生類似事件。協同外部鑑識廠商進一步調查,GoDaddy相信這樁攻擊是由專門攻擊代管服務的高明犯罪組織所為,其主要目的是以惡意程式感染網站和伺服器,目的在進行釣魚、散布惡意程式等惡意活動。
但根據GoDaddy向美國證管會(SEC)提交的報告,該攻擊是多年惡意活動的一部分。除了影響客戶,駭客並已在其伺服器上安裝惡意程式,取得與其服務有關的程式碼。該公司宣稱尚未發現影響其業務或營運的活動。
去年11月GoDaddy代管WordPress服務上的供應(provisioning)系統,也遭駭客利用外洩的帳號密碼存取,影響120萬名客戶。2020年11月該公司員工也曾被釣走網域控管資料,導致代管的客戶系統網域名被竄改而發生重導向攻擊。
(相關資訊來自iThome)
![]() |
主機規劃:
|
網頁空間 網路空間 主機托管 伺服器 vps虛擬專屬主機 商用伺服器 企業郵局 主機代管 | |
![]() |
電子商務:
|
開店 網路商店 osc改版 Web 程式設計 身分證驗證 網路詢價 | |
![]() |
網頁形象:
|
網頁公司 網站架設 平面設計 網站改版 網站製作 網站設計 企業架站 廣告設計 多媒體 手機網站 | |
![]() |
網站推廣:
|
網站排名 搜尋引擎登錄 網站行銷 排序優先 網站維護 廣告交換 關鍵字排名 | |
![]() |
程式系統:
|
金流自動化 Web 程式設計 api應用程式 網路客服系統 | |
![]() |
網路服務:
|
SSL憑證 搜尋引擎登錄 | |
![]() |
網域名稱:
|
網址查詢 網址代管 搶註網址 網址買賣 動態DNS 網址買賣 | |
![]() |
客戶廣告:
|
輪椅 病床 rollformer roll former 眼乾 精美手工雕刻香爐 新竹光纖網路 網頁設計 |