当前位置:首页 > 资讯中心 > 最新资讯 > 正文内容

40万网站陷危机|WordPress插件被植入自杀式后门供应链攻击

小楼软件开发2个月前 (05-14)最新资讯116

【导读】 开源社区爆出惊天丑闻!数十款原本广受欢迎的 WordPress 插件在被神秘公司收购后,竟集体“黑化”。据安全专家警告,这些插件已被植入致命后门,正向全球数万个活跃网站推送恶意代码。


一、 隐秘的杀招:潜伏一年的“休眠后门”被激活

这次攻击并非粗暴的黑客入侵,而是一场蓄谋已久的供应链攻击

  • 收购即投毒: 安全专家、Anchor Hosting 创始人 Austin Ginder 揭露,一家名为 Essential Plugin 的开发商去年在被神秘资方收购后,其名下的插件源码便被立刻植入后门。

  • 定时炸弹: 该后门在代码中静默潜伏了近一年之久,直到本月初才被远程激活,开始疯狂地向所有安装了该插件的网站传播恶意代码。

  • 波及范围广: 涉事开发商宣称其插件总安装量超过 40 万次,拥有 1.5 万名付费客户;官方数据显示,目前受直接影响的活跃网站已超 2 万个。

二、 致命漏洞:你信任的插件可能正在“监守自盗”

WordPress 用户通常通过插件扩展功能,但这无异于向插件开发者交出了网站的“钥匙”:

  1. 权限泛滥: 插件拥有对网站服务器的高级别访问权,一旦插件“变节”,网站所有者根本无法阻拦恶意扩展程序的攻击。

  2. 所有权迷雾: Ginder 发出严厉警告,WordPress 官方并不会通知用户某个插件的所有权是否发生了变更。这意味着,你信任的开发者可能早已套现离场,而你正在使用由黑客接管的“毒插件”。

三、 两周内第二起!“插件劫持”已成黑产套路

这并非孤立事件。据悉,这已经是过去两周内发现的第二起大规模 WordPress 插件劫持事件。

  • 成熟黑产链: 安全研究人员指出,恶意行为者通过收购拥有大量用户的现成软件,然后篡改代码入侵全球计算机,这种“洗白后投毒”的做法已成为黑客入侵的新型捷径。

四、 专家自救建议:不仅下线,更要彻底清除

目前,WordPress 官方目录已紧急移除了受影响的插件,并将其标记为“永久关闭”。

安全专家紧急提醒:

  • 主动排查: 即使插件已在官网上架,如果你的网站后台已经安装了受影响的插件,它们依然存在且运行

  • 彻底移除: 用户应立即对照 Essential Plugin 的受影响名单(可在 Austin Ginder 博文中查看),手动检查并彻底删除这些恶意插件

  • 警惕收购信息: 网站管理员应定期关注所用核心插件的归属变动,对于突然更换母公司的插件要保持高度警惕。


一个风格化的 WordPress 标志。

扫描二维码推送至手机访问。

版权声明:本文由发布,如需转载请注明出处。

本文链接:https://ip829.com/zixun/zx749.html

分享给朋友:

“40万网站陷危机|WordPress插件被植入自杀式后门供应链攻击” 的相关文章

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

欢迎来到 IP829:您的一站式多账号网络隔离专家在如今高风控的业务环境下,无论是跨境电商出海、社媒矩阵营销,还是游戏多开工作室,底层网络环境的纯净度决定了业务的生命线。IP829 深度整合业内顶级资源,为您提供从轻量级测试到硬件级防御的全套解决方案。核心产品矩阵:按需选型,精准打击业务痛点🏆 【主…

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

本文结合4·15全民国家安全教育日,解读网络安全核心内涵,曝光日常泄密隐患,呼吁全民争做数字哨兵,共筑网络安全防线。…

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备…

2026年腾讯游戏防封终极指南 | SOCKS5代理+多开防检测方案

2026年腾讯游戏防封终极指南 | SOCKS5代理+多开防检测方案

腾讯系列游戏(如DNF、LOL、和平精英)的防封逻辑核心在于 网络特征关联、硬件环境审计、用户行为建模。2026年防封需构建全链路隔离环境。一、防封核心:四大维度构建防火墙IP隔离:必须实现单窗口单IP。首选静态住宅IP,其模拟真实家庭网络出口,权重远高于容易被标记的机房IP。硬件伪装:利用虚拟化技…

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。