慢霧：警覺惡意攻擊者利用WordPress外掛漏洞發動的水坑攻擊

Odaily星球日報訊 根據慢霧監測，近期有攻擊者利用WordPress 外掛漏洞攻擊正常的站點，然後在站點中註入惡意的js 程式碼，發動水坑攻擊，在用戶造訪網站時彈出惡意彈窗，騙取用戶執行惡意的程式碼或進行Web3 錢包簽名，從而盜取用戶的資產。慢霧建議有使用WordPress 插件的網站注意排查是否有漏洞，及時更新插件，避免被攻擊；使用者在造訪任何網站的時候，要仔細識別下載的程式以及Web3 簽章的內容，避免下載到惡意程式或因授權了惡意的簽名導致資產被盜。