歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
數百個 GoDaddy 代管網站已被部署後門
2022 / 03 / 22
編輯部
國外網站披露,資安分析師發現 GoDaddy 管理伺服器上託管的部分 WordPress 網站,被部署了大量後門,這些網站都發現相同的後門負載。
據悉,這次網路攻擊可能影響到許多網站代管商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed WordPress 等。
2022 年 2 月 11 日,Wordfenc 安全團隊首次觀察到此次惡意活動。經過一段時間追蹤,發現 24 小時內約有 298 個網站感染後門,其中 281 個網站託管在 GoDaddy。
資安研究員透漏,感染後門的網站允許攻擊者從 C2 中獲取垃圾郵件連結範本,用於將惡意網頁注入到用戶搜索結果中,進行虛假宣傳,誘導受害者購買假冒產品。
此外,攻擊者還能夠通過更改網站內容等明顯違規行為,損害網站聲譽,但這些似乎都不是威脅者最終目的。
糟糕的是,這種模式的網路攻擊發生在伺服器上而不是瀏覽器上,很難從用戶端檢測到和阻止,因此本地資安工具不會檢測到任何可疑的東西。
供應鏈攻擊
此次網路攻擊的入侵途徑還沒有得到確定,雖然看起來很接近供應鏈攻擊,但目前不能證實。
無論如何,如果用戶的網站代管在GoDaddy的WordPress管理平臺上,請務必儘快掃描wp-config.php檔,查找潛在的後門入侵。
值得注意的是,2021 年 11 月,GoDaddy 披露一起資料洩露事件,影響範圍涵蓋 120 萬客戶和多個WordPress 網站代管商,包含上文提到的六個。
本文轉載自 BLEEPINGCOMPUTER。
GoDaddy
網站代管商
Wordpress
後門
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
企業資安防禦全面革新 AI × SASE × IAM × MDR
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊