慢霧:警惕惡意攻擊者利用WordPress插件漏洞發起的水坑攻擊
來源 金色財經
2024-4-28 06:46
金色財經報道,慢霧安全提醒,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然後在站點中注入惡意的 js 代碼,發起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產。
建議有使用WordPress插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內容,避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
相關文章
5月11日消息,二層模塊化 ZKVM 項目 Ola 發推稱,首次代幣發行快照已完成。同時,Massive S1 已正式結束,Massive S2 正在進行中。
金色財經報道,鏈上數據顯示,20分鐘前,標記爲“Justin Sun 4”的地址從EigenLayer空投分發地址接收到208.79萬枚EIGEN。
金色財經報道,行情顯示,WIF跌破3美元,現報2.99美元,日內跌幅達到6.56%,行情波動較大,請做好風險控制。
