针对 WordPress 扩展的供应链攻击

于 2022-01-23 16:32:42 发布
阅读量291 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开源资讯 GitCode 开源安全 文章标签: 安全 web安全 php wordpress 开源
原文链接:https://www.solidot.org/story?sid=70468

Jetpack 安全研究人员发现了一起利用 WordPress 扩展的供应链攻击。Jetpack 来自 WordPress 母公司 Automattic。如果网站从 AccessPress Themes 网站下载了主题扩展,那么网站有可能遭到了入侵。如果是从 WordPress.org 下载了相同的主题扩展,那么它们应该是安全的。攻击者修改的是 AccessPress Themes 网站上托管的主题扩展,悄悄植入了后门。攻击者在主题目录中加入了一个脚本 initial.php,它充当了下载程序,能从 wp-theme-connect[.]com 下载和安装后门。一旦安装后门下载程序会自毁以隐藏其活动。安全研究人员对攻击起始时间有不同看法,Jetpack 的研究人员认为供应链攻击始于去年 9 月,但另一家安全公司 Sucuri 的研究人员 Ben Martin 认为攻击可以追溯到三年前。

博客
为国产AI添砖加瓦!Cherry Studio&GitCode【新源力】贡献赛开启!
05-14 355
你的每一行代码,都可能改变国产AI的未来!
博客
【投稿赢 iPhone 17】「我的第一个开源项目」故事征集:用代码换C位出道!
03-21 920
特别说明:iPhone 17 是指 2025 年发布的最新款 iPhone 型号,本活动最终结算以2025年12月31日前发布的文章数据为准。将还获得 GitCode 开源限定礼盒(包含徽章/双肩包/极客文化衫三件套)且阅读量超过 10w+,可直接抱走 iPhone 17 一台!包括 GitCode 订阅号,GitCode 开源探索服务号。🔹 心跳加速,看到项目收获第一个 Star 的狂喜瞬间?🔹 凌晨 3 点,第一次提交代码时颤抖的手?1️⃣ 撰写你的开源故事(成功/踩坑都欢迎)
博客
活动报名 | openvela首场城市沙龙登陆北京,与小米工程师面对面抢占AIoT新风向
06-19 216
🔥 北京开发者集结!7月5日北京,openvela开源首场沙龙来袭,和小米团队一起拆解openvela技术内核,探索开源IoT OS未来!现场抽小米手环~
博客
G-Star公益行 | 公益组织入门开源技术,六月北京点燃改变的星火
06-10 920
6月7日,G-Star公益行workshop在北京举办,四位开源技术专家分享如何用技术助力公益。活动聚焦公益组织的数字化转型,展示了包括狮偶编程语言、AI Agent、Excelize数据处理和音视频处理在内的多项开源技术。这些工具可帮助公益组织实现高效运营、智能化服务和创意传播。目前已有多个公益项目入驻GitCode平台,涵盖罕见病青少年教育、AI音乐创作等领域。活动通过技术赋能,推动公益事业更高效、透明和创新。
博客
倒计时24小时|G-Star公益行北京专场报名最后机会!
06-06 168
G-Star公益行北京专场倒计时
博客
6月9日截止 | G-Star社区邀你抓紧报名开源之夏2025项目!
06-06 948
大学生必来
博客
开源驰骋低代码BPM:高并发、低延迟 22年国产流程引擎BPM的智能进化之路。
06-05 904
低代码引擎BPM入驻GitCode
博客
活动报名 | 北京公益人必来:零基础解锁开源技术新赛道!
06-03 295
G-Star公益行,与你同行
博客
一站式通知聚合框架 SMS4J入驻GitCode,让开发效率飙升80%!
05-28 526
SMS4J开源工具包解决开发者对接多厂商通知服务的痛点。这个轻量级Java工具统一封装10+主流短信厂商API,支持邮件、钉钉等通知方式,通过配置文件即可切换服务商,减少80%代码量。具有多厂商无缝切换、极简API调用、企业级扩展能力等特点,适用于验证码、告警通知等场景。目前已入驻GitCode成为优秀项目,帮助开发者告别重复对接不同厂商的烦恼,让通知集成变得更简单高效。
博客
高颜值硬实力!开源堡垒机Orion-Visor入驻GitCode,邀你共筑运维新生态
05-27 496
用开源力量,重新定义高效与安全的边界!
博客
OSPO Summit 2025 首批议程发布!
05-26 234
GitCode 邀您共赴 OSPO Summit 2025 盛宴
博客
《开源友的聊》第三期来袭|太好了 是 offer!开源人的职场指南来啦!
05-23 365
从开源贡献到职场通关:如何让代码照亮未来?
博客
开源先锋三掌柜:左手代码,右手布道,定义技术影响力|CodeMaster#5
05-22 802
从“小白 ”到开源布道师,如何用十年磨一剑的坚持打破职业边界?
博客
uni-app x 正式支持鸿蒙原生应用开发
05-22 1141
uni-app x 已经完成Android、iOS、鸿蒙、Web、微信小程序等主流平台全覆盖。
博客
让数据驱动增长更简单! ClkLog用户行为分析系统正式入驻GitCode
05-19 696
ClkLog是一款开源的用户行为分析埋点系统,现已加入GitCode平台,提供一站式解决方案。支持多端数据采集和多维度深度分析,帮助构建用户生命周期画像。系统界面清晰,降低数据分析门槛,适合不同需求的企业使用。
博客
轻量级单点登录全新框架!Smart-SSO正式入驻GitCode,助力开发者不再受限
05-16 438
让安全管控不再成为业务创新的绊脚石!
博客
MoonBit正式入驻GitCode!AI时代的编程语言新星,开启高性能开发新纪元
05-14 639
MoonBit入驻GitCode,邀您共同探索编程语言的未来!
博客
GitCode AI开发者日·南京站圆满落幕:解码AI原生时代的开发新范式
05-13 413
AI+AR+数字生命三浪叠加,开发者如何重构人机交互的未来图景?
博客
Diboot低代码平台入驻GitCode,让复杂场景开发不再“绑住双手“!
05-09 521
程序源会被替代?
博客
开源友的聊|开源=为爱发电?第二期揭秘如何平衡“理想主义”与“现实面包”
05-07 280
《开源友的聊》第二期来袭!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值