យោងតាម The Hacker News គេហទំព័ររហូតដល់ទៅ 9,000 ត្រូវបានសម្របសម្រួលតាមរយៈភាពងាយរងគ្រោះសុវត្ថិភាពដែលបានបង្ហាញនាពេលថ្មីៗនេះនៅក្នុងកម្មវិធីជំនួយ tagDiv Composer នៅលើវេទិកា WordPress ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker បញ្ចូលកូដព្យាបាទទៅក្នុងកូដប្រភពកម្មវិធីគេហទំព័រដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់។
អ្នកស្រាវជ្រាវសន្តិសុខ Sucuri និយាយថា នេះមិនមែនជាលើកទីមួយទេ ដែលក្រុម Balada Injector បានកំណត់គោលដៅលើភាពងាយរងគ្រោះនៅក្នុងប្រធានបទ tagDiv ។ ការឆ្លងមេរោគក្នុងទ្រង់ទ្រាយធំមួយបានកើតឡើងនៅក្នុងរដូវក្តៅនៃឆ្នាំ 2017 នៅពេលដែលប្រធានបទ WordPress ដ៏ពេញនិយមពីរគឺ Newspaper និង Newsmag ត្រូវបានពួក Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្ម។
Balada Injector គឺជាប្រតិបត្តិការទ្រង់ទ្រាយធំដែលត្រូវបានរកឃើញដំបូងដោយ Doctor Web ក្នុងខែធ្នូ ឆ្នាំ 2022 ដែលក្នុងនោះក្រុមបានទាញយកភាពងាយរងគ្រោះកម្មវិធីជំនួយ WordPress ជាច្រើន ដើម្បីដាក់ពង្រាយ backdoors នៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។
ក្រុម Hacker ជាច្រើនកំពុងព្យាយាមឆ្លងមេរោគគេហទំព័រ WordPress ជាមួយមេរោគ
គោលបំណងសំខាន់នៃសកម្មភាពទាំងនេះគឺដើម្បីបង្វែរអ្នកប្រើប្រាស់ដែលចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួលទៅកាន់ទំព័រជំនួយបច្ចេកទេសក្លែងក្លាយ ទំព័រឈ្នះឆ្នោត និងការប្រកាសអំពីការបោកប្រាស់។ គេហទំព័រជាង 1 លានត្រូវបានរងផលប៉ះពាល់ដោយ Balada Injector ចាប់តាំងពីឆ្នាំ 2017 ។
ប្រតិបត្តិការសំខាន់ៗពាក់ព័ន្ធនឹងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ CVE-2023-3169 ដើម្បីបញ្ចូលកូដព្យាបាទ និងបង្កើតការចូលទៅកាន់គេហទំព័រដោយដំឡើង backdoors បន្ថែមកម្មវិធីជំនួយព្យាបាទ និងបង្កើតអ្នកគ្រប់គ្រងដើម្បីគ្រប់គ្រងគេហទំព័រ។
Sucuri ពិពណ៌នាថានេះជាការវាយប្រហារដ៏ស្មុគ្រស្មាញមួយដែលបានធ្វើឡើងដោយកម្មវិធីស្វ័យប្រវត្តិដែលធ្វើត្រាប់តាមការដំឡើងកម្មវិធីជំនួយពីបណ្ណសារហ្ស៊ីប និងធ្វើឱ្យសកម្មវា។ រលកនៃការវាយប្រហារដែលបានសង្កេតឃើញនៅចុងខែកញ្ញា ឆ្នាំ 2023 បានប្រើការបញ្ចូលកូដចៃដន្យដើម្បីទាញយក និងបើកដំណើរការមេរោគពីម៉ាស៊ីនមេពីចម្ងាយ ដើម្បីដំឡើងកម្មវិធីជំនួយ wp-zexit នៅលើគេហទំព័រ WordPress គោលដៅ។
ប្រភពតំណ
Kommentar (0)