WordPress|黑客攻击AccessPress:在93款WordPress主题和插件中植入后门
通过庞大的供应链攻击 , 黑客成功利用后门破坏了 93 个 WordPress 主题和插件 , 使其能够完全访问网站 。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件 , AccessPress 是一家 WordPress 插件开发商 , 在超过 36 万个活跃网站中使用 。
【WordPress|黑客攻击AccessPress:在93款WordPress主题和插件中植入后门】
文章图片
Jetpack 的研究人员率先发现了这次攻击 , 该公司是 WordPress 网站安全和优化工具的创建者 , 他们发现主题和插件中被添加了一个 PHP 后门 。Jetpack 认为 , 一个外部威胁者攻破了 AccessPress 网站 , 破坏了该软件并感染了更多的 WordPress 网站 。
一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品 , 行为者就会在主主题目录中添加一个新的“initial.php”文件 , 并将其纳入主“function.php”文件 。这个文件包含一个 base64 编码的有效载荷 , 将 webshell 写入“./wp-includes/vars.php”文件中 。
恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装 , 本质上是让威胁者对受感染网站进行远程控制 。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案 , 因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹 。
推荐阅读
- Microsoft|微软季刊《Cyber Signals》发布:去年拦截710亿次攻击
- 通信技术|爱立信在5G专利法律战中攻击巴西经销商以向苹果公司施压
- 矩阵|《黑客帝国:矩阵重启》:科幻IP为何沦为怀旧动作片
- 牛谷|奢侈羽绒品牌Moncler致歉:遭受网络攻击,部分个人和商业数据泄露
- Moncler|奢侈羽绒服品牌Moncler遭网络攻击,部分个人数据泄露
- 身份|奢侈羽绒服品牌Moncler遭遇网络攻击 部分个人数据外流
- Microsoft|微软去年曾遭遇史上最强DDoS攻击 峰值流量高达3.47Tbps
- 黑客|潜伏 12 年,这个漏洞危及所有主要 Linux 发行版的 root 权限
- 安全|朝鲜关键服务无法访问 疑似遭到DDoS攻击
- 安全|半数北美企业高管与雇员收到过黑客提出的协助发起勒索软件攻击请求