供应链攻击导致3.6万个WordPress网站受影响
始于2024年6月21日的一起供应链攻击事件,涉及恶意更新,导致五个WordPress插件被篡改,约3.6万个网站受到影响。受影响的插件包括Social Warfare、BLAZE Retail Widget、Wrapper Link Elementor、Contact Form 7 Multi-Step Addon和Simply Show Hooks,这些插件被操纵以创建由攻击者控制的admin账户并注入SEO垃圾邮件。用户被敦促移除受影响的插件,并密切监控其网站是否有未经授权的admin账户和内容。
关键要点
- 供应链攻击通过篡改插件,如Social Warfare和Contact Form 7 Multi-Step Addon,影响了3.6万个WordPress网站,创建了后门。
- 攻击者利用恶意更新控制admin账户并引入SEO垃圾邮件。
- 此次攻击暴露了开源软件分发渠道的漏洞,可能导致网站完整性受损和SEO处罚。
- 用户必须卸载受影响的插件,并严格检查未经授权的admin账户。
分析
针对WordPress插件的供应链攻击引发了关于开源软件分发安全性的担忧。此次事件不仅立即导致网站完整性受损和潜在的SEO处罚,还对WordPress插件的信任提出了质疑。因此,网站所有者和开发者可能面临声誉损害和运营中断,需要加强安全措施并提高未来警惕。
你知道吗?
- 供应链攻击:在此背景下,攻击者篡改了WordPress插件的更新机制,通过合法插件更新实现对多个网站的未授权访问。
- Wordfence:作为著名的WordPress安全插件,Wordfence正在积极调查此次入侵并协助受影响用户。
- SEO垃圾邮件:注入的SEO垃圾邮件不仅损害了受影响网站的完整性,还损害了它们在搜索引擎中的可见度和声誉,影响了它们的整体网络存在。