社区编辑申请
注册/登录
黑客攻击AccessPress:在93款WordPress主题和插件中植入后门
安全 黑客攻防
通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。

通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件,AccessPress 是一家 WordPress 插件开发商,在超过 36 万个活跃网站中使用。

Jetpack 的研究人员率先发现了这次攻击,该公司是 WordPress 网站安全和优化工具的创建者,他们发现主题和插件中被添加了一个 PHP 后门。Jetpack 认为,一个外部威胁者攻破了 AccessPress 网站,破坏了该软件并感染了更多的 WordPress 网站。

一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品,行为者就会在主主题目录中添加一个新的“initial.php”文件,并将其纳入主“function.php”文件。这个文件包含一个 base64 编码的有效载荷,将 webshell 写入“./wp-includes/vars.php”文件中。

恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装,本质上是让威胁者对受感染网站进行远程控制。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-17 14:03:42

勒索软件远程工作

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-05-16 15:35:00

漏洞黑客

2022-05-17 08:39:05

VueViteTypeScript

2022-05-24 08:21:16

数据安全API

2022-03-31 06:13:24

DDoS网络攻击漏洞

2022-05-17 14:17:50

物理安全网络攻击网络安全

2022-05-11 14:05:11

区块链网络安全存储

2022-04-09 11:53:52

供应链攻击

2022-05-16 09:40:00

神经网络工具

2022-05-09 13:35:56

2022-03-19 16:47:47

WordPress网站迁移服务器

2022-03-11 10:53:32

UML建模语言

2022-04-29 09:10:25

MobaXterm软件Linux

2022-04-14 15:38:06

数据泄漏数据安全木马

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-04-18 07:32:31

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了网络安全攻防演练中不能忽视的API风险恶意技术时代下的负责任技术云原生时代来临,云安全技术将何去何从?38万个Kubernetes API服务器暴露在公网把手机变“肉鸡”—移动应用攻击的新特点与防护支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金新型勒索软件Cheers正攻击VMware ESXi 服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号