# GoDaddy, 해커가 소스코드를 훔쳐서 다년간 멀웨어를 설치

> Clean Markdown view of GeekNews topic #8525. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8525](https://news.hada.io/topic?id=8525)
- GeekNews Markdown: [https://news.hada.io/topic/8525.md](https://news.hada.io/topic/8525.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2023-02-20T12:30:37+09:00
- Updated: 2023-02-20T12:30:37+09:00
- Original source: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/)
- Points: 7
- Comments: 0

## Topic Body

- 다년간의 공격으로 cPanel 공유 호스팅 환경을 뚫고 들어가서 몇년간 멀웨어를 설치해서 운영해왔음  
- 지난 12월에 한 사용자가 자신의 사이트가 랜덤 도메인으로 리다이렉트 된다는 신고를 통해서 알게 되었는데, 그때 이미 공격자가 몇년간 회사 네트웍에 접근해 왔다는 것을 인지   
- 회사측은 이 공격자가 GoDaddy 코드를 획득한 후 시스템에 접근해서 몇년간 지속적으로 멀웨어를 설치해왔다고 SEC에 보고함   
- 2021/11, 2020/03 월의 데이터 유출도 이 캠페인과 관련이 있다고   
- 대응을 위해 외부 사이버 보안 전문가 및 법 집행 기관과 협력중   
- 또한, 이 공격 집단이 전세계의 다른 호스팅 회사를 대상으로 하는 조직적인 캠페인을 하고 있다는 증거를 발견

## Comments



_No public comments on this page._