php网站如何攻击黑客成功利用后门破坏了93个主题和插件,完全访问网站php cc攻击
2022-12-17
通过大规模的供应链攻击,黑客设法通过后门破坏了 93 个主题和插件php网站如何攻击,使他们能够完全访问该站点。黑客总共攻陷了属于 40 个主题和 53 个插件网站制作,插件开发人员在超过 360,000 个活跃网站上使用。
该攻击最初是由网站安全和优化工具的创建者腾云网络的研究人员发现的,他们发现了一个被添加到主题和插件中的 PHP 后门。据信,外部威胁行为者破坏了网站php网站如何攻击网站优化,破坏了软件并感染了更多网站。
一旦管理员在他们的网站上安装了受感染的产品,攻击者就会在主主题目录中添加一个新的“.php”文件,并将其合并到主“.php”文件中。该文件包含一个编码的有效载荷,它将被写入“./wp-/vars.php”文件。
恶意代码通过解码有效负载并将其注入“vars.php”文件来完成后门的安装,实质上是让威胁参与者远程控制受感染的网站。检测此威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“.php”文件的植入程序以掩盖其踪迹。
