- दुर्भावनापूर्ण वर्डप्रेस एस्टरबाट प्लगइन
- अपडेटहरू इन्जेक्टेड ब्याकडोरहरू, पूर्ण साइट पहुँच प्रदान गर्दै
- स्प्याम अभियानहरू मालिकहरूबाट लुकाइएको, C2 Ethereum स्मार्ट अनुबंध मार्फत समाधान गरियो
एउटा ह्याकरले लेटिमेट डेटा
Anchor Hosting का संस्थापक अस्टिन Ginder ले हालसालै एक ग्राहकलाई अनुमति दिनुभएको छ, जसले उसलाई कसरी अनुमति दिन्छ। अनधिकृत तेस्रो-पक्ष पहुँच। अनुसन्धानले उनलाई केही समस्याग्रस्त खोजमा पुर्यायो: एउटा कम्पनी जसले 31 वटा WordPress प्लगइनहरू, नि:शुल्क र प्रिमियम संस्करणहरू विकास गर्यो, २०२५ को शुरुमा आफूलाई “क्रिस” भन्ने व्यक्तिलाई बेचेको थियो। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
त्यो व्यक्तिले वर्डप्रेसलाई कोड अपडेट गरेर सबै वेबसाइटमा थप्यो र त्यसपछि कोड थप्यो। सक्रिय रूपमा तिनीहरूको प्रयोग गर्दै।
लेख तल जारी छ
परिष्कृत कोड सुई लगाउँदै
दुर्भावनापूर्ण कम्पनीलाई Essential Plugin भनिन्छ, र यसको उत्पादनहरू 400,000 भन्दा बढी पटक स्थापना भइसकेको र 15,000 भन्दा बढी ग्राहकहरूले सक्रिय रूपमा प्रयोग भइरहेको दाबी गर्छ। आधिकारिक WordPress भण्डारले 20,000 भन्दा बढी सक्रिय WordPress स्थापनाहरू देखाउँछ।
मालवेयर अनिवार्य रूपमा ब्याकडोर थियो जसले आक्रमणकारीलाई वेबसाइटहरूमा पूर्ण पहुँच प्रदान गर्यो। लक्ष्य अवस्थित स्प्याम अभियानहरू प्रचार गर्नु भएको जस्तो देखिन्छ:
“इजेक्ट गरिएको कोड परिष्कृत थियो,” गिन्डरले बताए। “यसले कमाण्ड-एन्ड-कन्ट्रोल सर्भरबाट स्प्याम लिङ्कहरू, रिडिरेक्टहरू, र नक्कली पृष्ठहरू ल्यायो। यसले Googlebot लाई स्प्याम मात्र देखाउँछ, यसलाई साइट मालिकहरूलाई अदृश्य बनाउँछ। र यहाँ सबैभन्दा जंगली भाग हो। यसले आफ्नो C2 डोमेनलाई Ethereum स्मार्ट अनुबंध मार्फत समाधान गर्यो, सार्वजनिक ब्लकचेन RPC ले वर्कडोमेनलाई आक्रमण गर्ने कार्यको अन्त्यबिन्दुहरू अद्यावधिक गर्न नसक्ने गरी सोधपुछ गर्यो। कुनै पनि समयमा नयाँ डोमेनमा देखाउनको लागि स्मार्ट सम्झौता।”
सम्झौता गरिएका प्लगइनहरूको पूर्ण सूची “sinline. यदि तपाइँ यी मध्ये कुनै पनि प्रयोग गर्दै हुनुहुन्छ भने, तिनीहरूलाई सुरक्षित विकल्पको साथ बदल्नु बुद्धिमानी हुनेछ। Ginder ले आफ्नो ब्लगमा प्याचिङ विधि पनि साझा गर्नुभयो।