WordPress 网站遭到攻击并用于分布式暴力破解攻击

关键要点

被攻击的 WordPress 网站被利用进行分布式暴力破解攻击。利用恶意 JavaScript 注入，攻击者成功入侵其他网站。攻击依赖于提取受影响 WordPress 网站的作者用户名。新版本的 SocGholish 恶意软件通过假冒 WordPress 插件展开。

日前，有报道称被攻击的 WordPress 网站被黑客利用，实施了对其他网站的分布式暴力破解攻击，过程中注入了恶意 JavaScript。这一攻击活动起初是为了利用受损的 WordPress 网站进行加密货币盗取的注入，The Hacker News 的报道显示。

白鲸vpn

在获取了目标 WordPress 网站的列表以及提取了作者用户名后，攻击者便开始向被攻击的网站注入恶意 JavaScript 代码。一旦这些网站被无辜的用户访问，攻击就会随之展开，从而使攻击者能够未经授权访问信息。根据 Sucuri 的一份报告，“对于列表中的每个密码，访问者的浏览器会发送 wpuploadFile XMLRPC API 请求，以上传一个包含用于验证此请求的加密凭证的文件。如果身份验证成功，网站的 WordPress 上传目录中会生成一个包含有效凭证的小文本文件。” Sucuri 研究员 Denis Sinegubko 表示。

该事件的发生，正值有新版本的 SocGholish 恶意软件被报道，涉及假冒 WordPress 插件的行为，进一步提示用户在使用 WordPress 及其插件时需保持警惕。

相关链接

WordPress 漏洞报告The Hacker News 报道

注意：确保 WordPress 更新到最新版本并定期检查插件的安全性，以防范此类攻击。