奇客 針對 WordPress 擴展的供應鏈攻擊

「星期六」
Hello Saturday
針對 WordPress 擴展的供應鏈攻擊
Jetpack 安全研究人員發現了一起利用 WordPress 擴展的供應鏈攻擊。Jetpack 來自 WordPress 母公司 Automattic。如果網站從 AccessPress Themes 網站下載了主題擴展,那么網站有可能遭到了入侵。如果是從 WordPress.org 下載了相同的主題擴展,那么它們應該是安全的。攻擊者修改的是 AccessPress Themes 網站上托管的主題擴展,悄悄植入了后門。攻擊者在主題目錄中加入了一個腳本 initial.php,它充當了下載程序,能從 wp-theme-connect[.]com 下載和安裝后門。一旦安裝后門下載程序會自毀以隱藏其活動。安全研究人員對攻擊起始時間有不同看法,Jetpack 的研究人員認為供應鏈攻擊始于去年 9 月,但另一家安全公司 Sucuri 的研究人員 Ben Martin 認為攻擊可以追溯到三年前。
WinterIsComing 發表于
2022年01月22日 20時28分
