• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Редирект на фишинговые сайты и кража исходного кода: хостинговый гигант GoDaddy заявил о найденной уязвимости

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе GoDaddy и похитить исходный код, связанный с некоторыми сервисами компании.

GoDaddy заявила, что в декабре прошлого года получила множество жалоб на перенаправление с клиентских веб-сайтов, размещённых на хостинге GoDaddy, на сайты фишинговые, вредоносные. Позже выяснилось, что это было связано с несанкционированным получением третьей стороной доступа к серверам, размещенным в среде cPanel.

«Злоумышленники установили вредоносное ПО, вызывающее прерывистое перенаправление веб-сайтов клиентов», — говорится в сообщении компании. Конечной целью атаки, по словам GoDaddy, стало «заражение веб-сайтов и серверов вредоносным ПО для фишинговых кампаний, распространения вредоносных программ и других вредоносных действий».
В соответствующей заявке в Комиссию по ценным бумагам и биржам США (SEC) компания заявила, что инцидент в декабре 2022 года связан с двумя другими событиями безопасности, с которыми GoDaddy столкнулась в марте 2020 года и ноябре 2021 года.

Нарушение 2020 года повлекло за собой компрометацию учётных данных около 28 тысяч клиентов хостинга и небольшого числа сотрудников. А в 2021 году — более миллиона активных и неактивных клиентов ManageWP.
 
Сверху