หมอกช้า: ระวังการโจมตีแบบ Watering Hole ที่ดำเนินการโดยผู้โจมตีที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ของปลั๊กอิน WordPress
2024-04-28 06:46
Odaily แพลนเน็ต เดลี่ ตามการตรวจสอบของ SlowMist ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ของปลั๊กอิน WordPress เพื่อโจมตีไซต์ปกติ จากนั้นจึงแทรกโค้ด js ที่เป็นอันตรายลงในไซต์ เปิดตัวการโจมตีแบบ Watering Hole และป๊อปอัปที่เป็นอันตรายเมื่อผู้ใช้เยี่ยมชมไซต์ หลอกผู้ใช้ให้เข้าไป ดำเนินการโค้ดที่เป็นอันตรายหรือลงชื่อกระเป๋าเงิน Web3 เพื่อขโมยทรัพย์สินของผู้ใช้ SlowMist แนะนำให้ไซต์ที่ใช้ปลั๊กอิน WordPress ให้ความสำคัญกับการตรวจสอบช่องโหว่และอัปเดตปลั๊กอินให้ทันเวลาเพื่อหลีกเลี่ยงการถูกโจมตี เมื่อผู้ใช้เยี่ยมชมไซต์ใดๆ พวกเขาควรระบุโปรแกรมที่ดาวน์โหลดและเนื้อหาของลายเซ็น Web3 อย่างระมัดระวัง หลีกเลี่ยงการดาวน์โหลดโปรแกรมที่เป็นอันตรายหรือโปรแกรมที่เป็นอันตราย การอนุญาตลายเซ็นที่เป็นอันตรายส่งผลให้มีการโจรกรรมทรัพย์สิน
บทความแนะนำ
