当前位置:首页 > 资讯中心 > 最新资讯 > 正文内容

40万网站陷危机|WordPress插件被植入自杀式后门供应链攻击

小楼软件开发2个月前 (05-14)最新资讯117

【导读】 开源社区爆出惊天丑闻!数十款原本广受欢迎的 WordPress 插件在被神秘公司收购后,竟集体“黑化”。据安全专家警告,这些插件已被植入致命后门,正向全球数万个活跃网站推送恶意代码。


一、 隐秘的杀招:潜伏一年的“休眠后门”被激活

这次攻击并非粗暴的黑客入侵,而是一场蓄谋已久的供应链攻击

  • 收购即投毒: 安全专家、Anchor Hosting 创始人 Austin Ginder 揭露,一家名为 Essential Plugin 的开发商去年在被神秘资方收购后,其名下的插件源码便被立刻植入后门。

  • 定时炸弹: 该后门在代码中静默潜伏了近一年之久,直到本月初才被远程激活,开始疯狂地向所有安装了该插件的网站传播恶意代码。

  • 波及范围广: 涉事开发商宣称其插件总安装量超过 40 万次,拥有 1.5 万名付费客户;官方数据显示,目前受直接影响的活跃网站已超 2 万个。

二、 致命漏洞:你信任的插件可能正在“监守自盗”

WordPress 用户通常通过插件扩展功能,但这无异于向插件开发者交出了网站的“钥匙”:

  1. 权限泛滥: 插件拥有对网站服务器的高级别访问权,一旦插件“变节”,网站所有者根本无法阻拦恶意扩展程序的攻击。

  2. 所有权迷雾: Ginder 发出严厉警告,WordPress 官方并不会通知用户某个插件的所有权是否发生了变更。这意味着,你信任的开发者可能早已套现离场,而你正在使用由黑客接管的“毒插件”。

三、 两周内第二起!“插件劫持”已成黑产套路

这并非孤立事件。据悉,这已经是过去两周内发现的第二起大规模 WordPress 插件劫持事件。

  • 成熟黑产链: 安全研究人员指出,恶意行为者通过收购拥有大量用户的现成软件,然后篡改代码入侵全球计算机,这种“洗白后投毒”的做法已成为黑客入侵的新型捷径。

四、 专家自救建议:不仅下线,更要彻底清除

目前,WordPress 官方目录已紧急移除了受影响的插件,并将其标记为“永久关闭”。

安全专家紧急提醒:

  • 主动排查: 即使插件已在官网上架,如果你的网站后台已经安装了受影响的插件,它们依然存在且运行

  • 彻底移除: 用户应立即对照 Essential Plugin 的受影响名单(可在 Austin Ginder 博文中查看),手动检查并彻底删除这些恶意插件

  • 警惕收购信息: 网站管理员应定期关注所用核心插件的归属变动,对于突然更换母公司的插件要保持高度警惕。


一个风格化的 WordPress 标志。

扫描二维码推送至手机访问。

版权声明:本文由发布,如需转载请注明出处。

本文链接:https://www.ip829.com/zixun/zx749.html

分享给朋友:

“40万网站陷危机|WordPress插件被植入自杀式后门供应链攻击” 的相关文章

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

欢迎来到 IP829:您的一站式多账号网络隔离专家在如今高风控的业务环境下,无论是跨境电商出海、社媒矩阵营销,还是游戏多开工作室,底层网络环境的纯净度决定了业务的生命线。IP829 深度整合业内顶级资源,为您提供从轻量级测试到硬件级防御的全套解决方案。核心产品矩阵:按需选型,精准打击业务痛点🏆 【主…

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

本文结合4·15全民国家安全教育日,解读网络安全核心内涵,曝光日常泄密隐患,呼吁全民争做数字哨兵,共筑网络安全防线。…

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备…

关于《原神》端游抽卡概率的问题,以下是基于游戏机制和玩家实测数据的深度分析:

关于《原神》端游抽卡概率的问题,以下是基于游戏机制和玩家实测数据的深度分析:

一、官方概率公示(符合中国法律要求)五星物品基础概率单抽概率:0.6%(角色/武器池通用)保底触发机制:连续89抽未出五星时,第90抽必出综合期望值:平均62.5抽获得1个五星(含保底计算)四星物品保底每10抽必出1个四星(含角色/武器)四星角色UP概率:50%(当期UP角色占四星总概率50%)二、…

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。