針對 WordPress 擴展的供應鏈攻擊

Jetpack 安全研究人員發現了一起利用 WordPress 擴展的供應鏈攻擊。Jetpack 來自 WordPress 母公司 Automattic。如果網站從 AccessPress Themes 網站下載了主題擴展，那么網站有可能遭到了入侵。如果是從 WordPress.org 下載了相同的主題擴展，那么它們應該是安全的。攻擊者修改的是 AccessPress Themes 網站上托管的主題擴展，悄悄植入了后門。攻擊者在主題目錄中加入了一個腳本 initial.php，它充當了下載程序，能從 wp-theme-connect[.]com 下載和安裝后門。一旦安裝后門下載程序會自毀以隱藏其活動。安全研究人員對攻擊起始時間有不同看法，Jetpack 的研究人員認為供應鏈攻擊始于去年 9 月，但另一家安全公司 Sucuri 的研究人員 Ben Martin 認為攻擊可以追溯到三年前。