我们领导成天啥也不干 稀奇古怪想法一大堆 我们领导说 AI 会不会留后门 说如果来源途径不是官方的话,会不会被留后门变成肉鸡 说如果不是国模的话 外国的话会不会产生别的问题 会不会偷摸运行一个脚本 会不会根据语言偷摸有别的想法 不得不说 我们领导的想法真是稀奇古怪 8 个帖子 - 7 位参与者 阅读完整话题
TechCrunch – 14 Apr 26 Someone planted backdoors in dozens of WordPress plug-ins used in thousands... Dozens of WordPress plug-ins were allegedly hijacked to push malware after they were sold to a new corporate owner. Est. reading time: 2 minutes Anchor Hosting – 9 Apr 26 Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them. Last week, I wrote about catching a supply chain attack on a WordPress plugin called Widget Logic. A trusted name, acquired by a new owner, turned into [!quote]+ 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 15 日消息,据 Techcrunch 报道,热门开源网页博客软件 WordPress 的数十款插件现已下线,原因是这些插件中被发现存在后门程序,该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在这些插件被新的企业方收购后被发现的。 IT之家注意到,网络托管服务商 Anchor Hosting 创始人奥斯汀 · 金德(Austin Ginder)上周在一篇博文中发出警告,称针对 WordPress 插件开发商 Essential Plugin 发生了一起供应链攻击。金德表示,去年有人收购了 Essential Plugin,此后不久,插件源代码中就被植入了后门。该后门在此前一直处于休眠状态,直到本月早些时候被激活,并开始向所有安装了相关插件的网站分发恶意代码。 Essential Plugin 在其官网称,旗下插件安装量超过 40 万次,拥有超过 1.5 万名客户。而 WordPress 插件安装页面显示, 受影响的插件正被用于超过 2 万个活跃的 WordPress 站点。 插件能让基于 WordPress 的网站站长扩展网站功能,但这也意味着插件会获得网站的访问权限,可能使这些网站面临恶意扩展程序的威胁,甚至被入侵。但金德警告称,WordPress 用户并不会收到插件所有权变更的通知,这使得用户可能面临被新插件所有者接管攻击的风险。 据金德介绍,这是短短两周内发现的第二起 WordPress 插件遭劫持事件。安全研究人员长期以来一直警告:恶意行为者通过收购软件并篡改代码,进而入侵全球大量计算机,这类风险一直存在。 尽管相关插件已从 WordPress 官方插件库下架,并标注为永久下线,金德仍提醒 WordPress 站长检查自己是否仍安装了这些恶意插件,并立即删除。金德在博文中列出了受影响插件的完整清单。 参考资料: https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/
一个印度开发团队以 Essential Plugin 的名义开发了 31 款 WordPress 插件,插件有免费版本也有付费版本。2024 年底由于收入下降了 35-45% 开发者将所有插件出售给了一个有 SEO、加密货币和赌博背景的买家,金额是六位数。2025 年 8 月 8 日买家释出了更新,其中包含了后门,但后门一直处于休眠状态。2026 年 4 月 5-6 日后门激活开始向所有运行相关插件的网站传播恶意载荷。恶意代码从指令控制服务器获取垃圾链接、重定向和虚假页面。这些垃圾信息只会显示给 Google 的机器人 Googlebot,对网站所有者不可见。WordPress.org 插件团队次日关闭了所有插件,但 SEO 垃圾信息注入攻击仍在进行中。这不是 WordPress.org 第一次遭遇模式相似的供应链攻击——收购信任插件然后注入恶意代码,它没有机制标记或审查插件所有权转移,也没有向用户发出插件所有权变更的通知,新所有者也不会触发额外的代码审查。最新攻击有数十万安装这些插件的网站受到影响。