慢霧:警惕惡意攻擊者利用WordPress插件漏洞引起的水坑攻擊
火幣HTX 報告、慢霧安全提醒,近期有攻擊者使用 WordPress 插件漏洞攻擊正常網站,然后在網站中注入惡意網站 js 代碼,發起水坑攻擊,在用戶訪問網站時彈出惡意彈出窗口,騙取客戶執行惡意代碼或進行 Web3 錢夾簽字,然后竊取客戶的資產。 建議使用WordPress插件的網站注意檢查是否有漏洞,及時更新插件,防止攻擊;瀏覽任何網站時,用戶應仔細識別下載程序和 Web3 簽名內容,防止惡意軟件下載或因授權惡意簽名而被盜資產。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
