攻擊者利用 Ghost CMS 的嚴重 SQL 注入漏洞(CVE-2026-26980)注入惡意 JavaScript 代碼,觸發 ClickFix 攻擊流程,誘騙用戶下載並執行惡意軟體。此攻擊行動規模龐大,針對全球使用 Ghost CMS 的網站用戶,可能造成系統被入侵或個資外洩。
🔍 防詐解析
攻擊者首先利用 Ghost CMS 的 SQL 注入漏洞,將惡意 JavaScript 代碼注入網站,當訪客瀏覽該網站時,代碼自動執行並觸發 ClickFix 攻擊流程。這種手法通常會偽造系統錯誤或安全警告,誘騙用戶點擊並下載看似合法的修復工具,實則安裝惡意軟體。一般用戶容易在不知情的情况下,因看到「系統錯誤」或「安全警告」而放鬆警惕,誤以為是正規的技術支援而中招。建議網站管理員應立即更新 CMS 至最新版本,並對現有網站進行安全審計,移除潛在的惡意代碼。
🚩 紅旗特徵
- •利用 CMS 系統漏洞注入惡意代碼
- •誘騙用戶執行不明程式(ClickFix)
- •大規模自動化攻擊行動
關鍵字
SQL injectionClickFixGhost CMSmalicious JavaScriptcyberattack
查看原始報導 ↗(BleepingComputer)