您現(xiàn)在的位置是:眾鏈財經(jīng) > 幣快訊 >
慢霧:警惕惡意攻擊者利用WordPress插件漏洞發(fā)起的水坑攻擊
2024-04-28 14:49
簡介 報道,慢霧安全提醒,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然后在站點中注入惡意的 js 代碼,發(fā)起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執(zhí)行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產(chǎn)。 建議有使用WordPress插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內(nèi)容,避免下載到惡意程序或因授權了惡意的簽名導致資產(chǎn)被盜。
報道,慢霧安全提醒,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然后在站點中注入惡意的 js 代碼,發(fā)起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執(zhí)行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產(chǎn)。
建議有使用WordPress插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內(nèi)容,避免下載到惡意程序或因授權了惡意的簽名導致資產(chǎn)被盜。
