江蘇
關鍵詞
后門
據 Techcrunch 報道,熱門開源網頁博客軟件 WordPress 的數十款插件現已下線,原因是這些插件中被發現存在后門程序,該后門可向所有使用這些插件的網站推送惡意代碼。這一后門是在這些插件被新的企業方收購后被發現的。
網絡托管服務商 Anchor Hosting 創始人奧斯汀 · 金德(Austin Ginder)上周在一篇博文中發出警告,稱針對 WordPress 插件開發商 Essential Plugin 發生了一起供應鏈攻擊。金德表示,去年有人收購了 Essential Plugin,此后不久,插件源代碼中就被植入了后門。該后門在此前一直處于休眠狀態,直到本月早些時候被激活,并開始向所有安裝了相關插件的網站分發惡意代碼。
Essential Plugin 在其官網稱,旗下插件安裝量超過 40 萬次,擁有超過 1.5 萬名客戶。而 WordPress 插件安裝頁面顯示,受影響的插件正被用于超過 2 萬個活躍的 WordPress 站點。
插件能讓基于 WordPress 的網站站長擴展網站功能,但這也意味著插件會獲得網站的訪問權限,可能使這些網站面臨惡意擴展程序的威脅,甚至被入侵。但金德警告稱,WordPress 用戶并不會收到插件所有權變更的通知,這使得用戶可能面臨被新插件所有者接管攻擊的風險。
據金德介紹,這是短短兩周內發現的第二起 WordPress 插件遭劫持事件。安全研究人員長期以來一直警告:惡意行為者通過收購軟件并篡改代碼,進而入侵全球大量計算機,這類風險一直存在。
盡管相關插件已從 WordPress 官方插件庫下架,并標注為永久下線,金德仍提醒 WordPress 站長檢查自己是否仍安裝了這些惡意插件,并立即刪除。金德在博文中列出了受影響插件的完整清單。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
