5月6日 消息:根據(jù)網(wǎng)絡(luò)安全公司W(wǎng)ordfence發(fā)布的安全警報(bào)，在過(guò)去的七天里，一個(gè)黑客組織試圖劫持近一百萬(wàn)個(gè)WordPress網(wǎng)站。

該安全公司表示，自 4 月 28 日以來(lái)，這個(gè)特殊的黑客團(tuán)體參與了一場(chǎng)大規(guī)模的黑客活動(dòng)，導(dǎo)致Wordfence追蹤的攻擊流量增加了 30 倍。

Wordfence安全研究人員Ram Gall表示，該黑客組織從超過(guò) 24000 個(gè)不同的IP地址發(fā)起攻擊，試圖入侵超過(guò) 90 萬(wàn)個(gè)WordPress站點(diǎn)。這些攻擊在 5 月 3 日達(dá)到頂峰，當(dāng)時(shí)該組織對(duì) 50 萬(wàn)個(gè)域名發(fā)起了 2000 多萬(wàn)次攻擊企圖。

該組織主要利用跨站腳本(XSS)漏洞在網(wǎng)站上植入惡意JavaScript代碼，將傳入流量重定向到惡意網(wǎng)站。惡意代碼還掃描訪客登錄管理員，然后試圖通過(guò)自動(dòng)創(chuàng)建后門帳戶。

Wordfence建議，WordPress網(wǎng)站所有者更新他們網(wǎng)站上安裝的主題和插件，以避免成為攻擊目標(biāo)。（zdnet）