黑客攻击AccessPress:在93款WordPress主题和插件中植入后门

通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件,AccessPress 是一家 WordPress 插件开发商,在超过 36 万个活跃网站中使用。黑客攻击AccessPress:在93款WordPress主题和插件中植入后门Jetpack 的研究人员率先发现了这次攻击,该公司是 WordPress 网站安全和优化工具的创建者,他们发现主题和插件中被添加了一个 PHP 后门。Jetpack 认为,一个外部威胁者攻破了 AccessPress 网站,破坏了该软件并感染了更多的 WordPress 网站。

一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品,行为者就会在主主题目录中添加一个新的“initial.php”文件,并将其纳入主“function.php”文件。这个文件包含一个 base64 编码的有效载荷,将 webshell 写入“./wp-includes/vars.php”文件中。

恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装,本质上是让威胁者对受感染网站进行远程控制。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(0)
上一篇 2022年1月24日 下午6:11
下一篇 2022年1月24日 下午7:22

相关推荐

发表评论

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

  • 果冻大神
    果冻大神 2022年1月24日 下午8:37
    Microsoft Edge 97.0.1072.69 Microsoft Edge 97.0.1072.69 Windows 10 x64 Edition Windows 10 x64 Edition

    前几天阿里云也提示corepress里有木马php了