慢霧:警惕惡意攻擊者利用WordPress插件漏洞引起的水坑攻擊
火幣HTX 報告、慢霧安全提醒,近期有攻擊者使用 WordPress 插件漏洞攻擊正常網(wǎng)站,然后在網(wǎng)站中注入惡意網(wǎng)站 js 代碼,發(fā)起水坑攻擊,在用戶訪問網(wǎng)站時彈出惡意彈出窗口,騙取客戶執(zhí)行惡意代碼或進(jìn)行 Web3 錢夾簽字,然后竊取客戶的資產(chǎn)。 建議使用WordPress插件的網(wǎng)站注意檢查是否有漏洞,及時更新插件,防止攻擊;瀏覽任何網(wǎng)站時,用戶應(yīng)仔細(xì)識別下載程序和 Web3 簽名內(nèi)容,防止惡意軟件下載或因授權(quán)惡意簽名而被盜資產(chǎn)。
版權(quán)聲明:本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除!
