傑愛得資訊 jumpAD
0800-000-964

GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年

取自:iThome
您好,我們是傑愛得資訊,歡迎來到我們的媒體聯播網
在去年底部分用戶反映網站遭到重導向攻擊後,GoDaddy才發現代管服務遭駭,導致公司程式碼被竊及植入惡意程式,進而波及用戶網站


文/林妍溱 | 2023-02-21發表

GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年


圖片來源: 背景圖片來源:Tobias van Schneider on unsplash

網站代管及域名註冊業者GoDaddy上周坦承,該公司在多年前遭不知名人士駭入一項代管服務,導致公司程式碼被竊及植入惡意程式,影響客戶網站。

下方繼續閱讀
曝光6,789/日 成本100/月
下文請點廣告解鎖
下文請點廣告解鎖
投放Google多媒體聯播網廣告(點此)arrow_downward,包含轉換代碼安裝

※ 如果看到投資類型廣告,請再三評估風險!

繼續閱讀keyboard_double_arrow_down
GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器,並安裝惡意程式,致使客戶網站間或發生重導引攻擊。

GoDaddy確定入侵事件後即解決該事件,同時導入安全措施以避免再次發生類似事件。協同外部鑑識廠商進一步調查,GoDaddy相信這樁攻擊是由專門攻擊代管服務的高明犯罪組織所為,其主要目的是以惡意程式感染網站和伺服器,目的在進行釣魚、散布惡意程式等惡意活動。

但根據GoDaddy向美國證管會(SEC)提交的報告,該攻擊是多年惡意活動的一部分。除了影響客戶,駭客並已在其伺服器上安裝惡意程式,取得與其服務有關的程式碼。該公司宣稱尚未發現影響其業務或營運的活動。

去年11月GoDaddy代管WordPress服務上的供應(provisioning)系統,也遭駭客利用外洩的帳號密碼存取,影響120萬名客戶。2020年11月該公司員工也曾被釣走網域控管資料,導致代管的客戶系統網域名被竄改而發生重導向攻擊。
點此投放Google多媒體聯播網廣告
※ 如果看到投資類型廣告,請再三評估風險!
post_add 資料來源:iThome

傑愛得資訊領先業界

國際認證獎項報導
我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊
─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

bookmark_star 查看資歷
傑愛得資訊 顧問諮詢報價
公司/姓名
頭銜/稱謂
e-mail
LINE id
公司資本額
大約預算
聯繫語言
網路行銷
Google Ads
最高成效廣告
智慧廣告
探索廣告
APP 宣傳廣告
交給顧問評估規畫
Yahoo Ads
交給顧問評估規畫
Microsoft Ads
關鍵字廣告(原Yahoo 關鍵字)
網路系統
雲服務專案
諮詢/備註
※本公司與全城通律法律顧問合作,以上服務皆遵守法律規範。
jumpAD 吉傳媒 PFP Next Erene Design 懿坊飾品 三分糖手作中品牌故事
🤫 悄悄說: