黑客攻击AccessPress:在93款WordPress主题和插件中植入后门

安全 黑客攻防
通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。

通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件,AccessPress 是一家 WordPress 插件开发商,在超过 36 万个活跃网站中使用。

Jetpack 的研究人员率先发现了这次攻击,该公司是 WordPress 网站安全和优化工具的创建者,他们发现主题和插件中被添加了一个 PHP 后门。Jetpack 认为,一个外部威胁者攻破了 AccessPress 网站,破坏了该软件并感染了更多的 WordPress 网站。

一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品,行为者就会在主主题目录中添加一个新的“initial.php”文件,并将其纳入主“function.php”文件。这个文件包含一个 base64 编码的有效载荷,将 webshell 写入“./wp-includes/vars.php”文件中。

恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装,本质上是让威胁者对受感染网站进行远程控制。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-04-21 19:01:55

2013-11-08 10:08:25

2022-02-09 11:57:00

安全漏洞供应链攻击WordPress

2023-06-01 15:30:21

2023-03-21 15:55:55

2020-05-07 10:50:19

黑客漏洞网络攻击

2022-08-30 11:41:53

网络攻击木马

2024-04-26 11:52:12

2013-12-02 10:05:36

LinuxLinus后门

2009-09-07 11:25:25

2022-05-18 14:17:00

黑客漏洞网络攻击

2022-09-19 09:18:07

恶意软件网络犯罪

2022-07-19 16:40:56

漏洞网络攻击

2014-08-06 10:44:31

WordPress插件

2021-12-06 20:00:16

Windows 11操作系统微软

2012-06-04 09:38:30

2014-07-11 10:48:41

2010-09-09 19:43:29

2022-03-15 06:08:39

黑客网络攻击

2011-05-23 14:20:59

WordPress
点赞
收藏

51CTO技术栈公众号