全球上万WordPress站点遭恶意劫持 数百万用户面临信息窃取风险

Meise

TOP2 1月29日讯：网络安全研究机构c/side近日披露一起针对WordPress站点的大规模攻击事件，约1万个网站被植入恶意JavaScript脚本，向Windows和macOS双平台用户传播信息窃取程序。据悉，攻击者利用WordPress 6.7.1旧版本及存在漏洞的插件实施入侵，成功渗透后会在网页内嵌伪造的浏览器更新提示。

当用户访问被篡改网站时，页面会覆盖显示"需立即更新浏览器"的虚假警示。点击确认后，系统实际下载的并非安全补丁，而是针对不同操作系统的恶意程序——针对macOS的Atomic（又名AMOS）和针对Windows的SocGholish信息窃取器。这两种恶意软件会窃取浏览器保存的密码、会话Cookie、加密货币钱包密钥及其他敏感文件。

据网络安全机构c/side分析，攻击者通常会在入侵站点后创建隐蔽后门以便长期控制。专家建议网站管理员立即采取三项应对措施：首先将WordPress核心程序升级至2024年11月发布的6.7正式版；其次全面清理停用插件及主题模板，确保保留组件均为最新版本；最后需彻底排查并删除可疑脚本，同时审查过去90天的服务器日志以追溯攻击痕迹。此次事件再次印证，未及时更新系统组件已成为网络犯罪分子的主要攻击突破口。