GoDaddy被駭客竊走公司程式碼，並在代管服務植入惡意程式多年

2023-05-24

網站代管及域名註冊業者GoDaddy日前坦承，該公司在多年前遭不知名人士駭入一項代管服務，導致公司程式碼被竊及植入惡意程式，影響客戶網站。

GoDaddy於2022年12月起，接獲部分客戶反映網站遭到重導向（redirect）攻擊。經過調查發現，有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器，並安裝惡意程式，致使客戶網站間或發生重導引攻擊。

GoDaddy確定入侵事件後即解決該事件，同時導入安全措施以避免再次發生類似事件。協同外部鑑識廠商進一步調查，GoDaddy相信這樁攻擊是由專門攻擊代管服務的高明犯罪組織所為，其主要目的是以惡意程式感染網站和伺服器，目的在進行釣魚、散布惡意程式等惡意活動。

但根據GoDaddy向美國證管會（SEC）提交的報告，該攻擊是多年惡意活動的一部分。除了影響客戶，駭客並已在其伺服器上安裝惡意程式，取得與其服務有關的程式碼。該公司宣稱尚未發現影響其業務或營運的活動。

去年11月GoDaddy代管WordPress服務上的供應（provisioning）系統，也遭駭客利用外洩的帳號密碼存取，影響120萬名客戶。2020年11月該公司員工也曾被釣走網域控管資料，導致代管的客戶系統網域名被竄改而發生重導向攻擊。

（相關資訊來自iThome）