Hơn 390.000 trang web WordPress bị tin tặc tấn công

Theo dõi Báo Gia Lai trên Google News

Một chiến dịch tấn công mạng quy mô lớn nhắm vào người dùng WordPress thông qua gói mã nguồn mở độc hại.

Theo TechRadar, các nhà nghiên cứu an ninh mạng mới đây lên tiếng cảnh báo trong suốt một năm qua, tin tặc đã bí mật phát tán mã độc khiến hàng trăm ngàn trang web WordPress rơi vào tình trạng nguy hiểm.

Hơn 390.000 trang web WordPress bị tin tặc tấn công trong suốt năm 2024
Hơn 390.000 trang web WordPress bị tin tặc tấn công trong suốt năm 2024

Cụ thể, mã độc được tin tặc che giấu tinh vi và 'ẩn thân' trong một gói XML-RPC trên kho lưu trữ NPM và GitHub. Mã độc này được thiết kế để đánh cắp thông tin đăng nhập WordPress, khóa SSH, lịch sử bash và các dữ liệu nhạy cảm khác từ máy tính nạn nhân.

Ước tính có khoảng 390.000 tài khoản WordPress đã bị ảnh hưởng bởi chiến dịch này. Tin tặc còn lợi dụng các máy tính bị nhiễm độc để đào tiền ảo Monero (XMR) - một loại tiền điện tử ẩn danh được ưa chuộng bởi giới tội phạm mạng.

Điều đáng lo ngại là mã độc ban đầu được ngụy trang dưới dạng một gói mã nguồn mở hợp pháp. Chiến thuật này đã đánh lừa nhiều nhà nghiên cứu bảo mật và chuyên gia an ninh mạng, vô tình biến họ thành 'con mồi' và giúp mã độc lây lan rộng hơn.

Datadog Security Labs, đơn vị phát hiện ra chiến dịch tấn công này, đã đặt tên cho nhóm tin tặc đứng sau là MUT-1224 (Mysterious Unattributed Threat). Hiện danh tính của nhóm này vẫn chưa được xác định.

Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng, đặc biệt là khi sử dụng phần mềm mã nguồn mở. Các nhà phát triển cần hết sức thận trọng khi lựa chọn và tích hợp các gói mã nguồn mở vào sản phẩm của mình.

Theo Phong Đỗ (TNO)

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null