駭客劫持了 WordPress 與 Joomla 的 Smart Slider 3 Pro 外掛更新系統,發布包含多個後門的惡意版本。此攻擊旨在竊取網站管理員權限及敏感資料,並非傳統金錢詐騙,但屬嚴重科技安全威脅。
🔍 防詐解析
駭客利用開發者信任機制,劫持了 Smart Slider 外掛的官方更新伺服器,將惡意程式混入正常更新包中。一旦網站管理員執行更新,後門程式便會自動植入,讓駭客能遠端操控網站、竊取資料庫或植入更多惡意軟體。一般使用者常誤以為「自動更新」代表絕對安全,卻忽略了更新來源可能被篡改的風險,導致防範意識薄弱。建議管理員應定期檢查外掛簽章、啟用雙重驗證,並避免直接點擊不明來源的更新連結,以確保系統安全。
🚩 紅旗特徵
- •非官方來源的自動更新提示
- •外掛版本號異常或簽章失效
- •網站出現未授權的後門程式
關鍵字
Smart SliderWordPress惡意後門駭客攻擊網站劫持
查看原始報導 ↗(BleepingComputer)