針對(duì) WordPress 擴(kuò)展的供應(yīng)鏈攻擊

Jetpack 安全研究人員發(fā)現(xiàn)了一起利用 WordPress 擴(kuò)展的供應(yīng)鏈攻擊。Jetpack 來自 WordPress 母公司 Automattic。如果網(wǎng)站從 AccessPress Themes 網(wǎng)站下載了主題擴(kuò)展，那么網(wǎng)站有可能遭到了入侵。如果是從 WordPress.org 下載了相同的主題擴(kuò)展，那么它們應(yīng)該是安全的。攻擊者修改的是 AccessPress Themes 網(wǎng)站上托管的主題擴(kuò)展，悄悄植入了后門。攻擊者在主題目錄中加入了一個(gè)腳本 initial.php，它充當(dāng)了下載程序，能從 wp-theme-connect[.]com 下載和安裝后門。一旦安裝后門下載程序會(huì)自毀以隱藏其活動(dòng)。安全研究人員對(duì)攻擊起始時(shí)間有不同看法，Jetpack 的研究人員認(rèn)為供應(yīng)鏈攻擊始于去年 9 月，但另一家安全公司 Sucuri 的研究人員 Ben Martin 認(rèn)為攻擊可以追溯到三年前。