WordPress 外掛供應鏈攻擊事件

事件概述

近期發生一起嚴重的 WordPress 外掛供應鏈攻擊事件。據 TechCrunch 報導，數十個 WordPress 外掛被指控被竊取並用於推播惡意軟體。這些外掛在轉售給新的企業擁有者後，被植入了後門程式碼。

攻擊者透過購買並重新發布外掛來進行攻擊。例如，知名外掛 Widget Logic 曾被發現受到供應鏈攻擊。攻擊者將惡意程式碼加入所有外掛的來源碼中，並推送到正在使用這些外掛的 WordPress 網站上。

此類攻擊已影響數千個網站，許多網站的用戶可能面臨資料洩漏或系統被控制的風險。專家指出，這種攻擊方式利用了 WordPress 生態系統中對外掛的信任，使得攻擊更加難以察覺。

針對此類事件，專家建議網站管理者應定期更新外掛，並檢查外掛的來源與更新記錄。此外，使用可信任的外掛商店與驗證機制也是預防供應鏈攻擊的重要措施。