您现在的位置是:众链财经 > 币快讯 >
慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
2024-04-28 14:49
简介 报道,慢雾安全提醒,近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。 建议有使用WordPress插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。
报道,慢雾安全提醒,近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。
建议有使用WordPress插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。
相关文章
- KronosResearch攻击者将200枚ETH转至TornadoCash
- HundreFinance攻击者从Curve中转移78.4万枚3Crv并兑换为273枚ETH
- CurveFinance向披露潜在重入漏洞的安全人员发放25万美元赏金
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- Certik:未经验证的EmberSwordNFT拍卖合约漏洞已造成近20万美元损失
- OffchainLabs公开披露OPStack欺诈证明中的两个严重漏洞
- AsymmetryResearch:导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决
- 精选Magpie:发现合约存在漏洞,建议用户尽快取消授权
- Cyvers:Hedgey在Arbitrum上的攻击者目前是BONUS代币最大持有者
- Cyvers:Hedgey在Arbitrum上遭遇此前相同漏洞,损失约4280万美元