全球最受欢迎的内容管理系统WordPress正面临新型网络攻击威胁。最新数据显示,超过1.4万个WordPress网站遭到黑客入侵,被用于传播恶意软件。考虑到WordPress支撑着全球43%的网站,这一安全事件引发了广泛关注。
根据谷歌威胁情报小组的最新报告,一个代号为UNC5142的新型威胁组织采用创新技术入侵WordPress网站。攻击者主要通过存在漏洞的WordPress主题、插件或数据库来锁定目标网站。
攻击过程采用多阶段JavaScript下载器CLEARSHORT传播恶意软件,并运用名为”以太隐藏”的新技术。这项技术将恶意代码存储在BNB智能链等公共区块链上,利用区块链的分布式特性使恶意软件更难被追踪和清除。
攻击链的最终环节是社交工程陷阱。区块链上的智能合约会调用托管在Cloudflare开发页面上的CLEARSHORT着陆页,通过ClickFix社交工程技术诱骗访问者执行恶意命令。受害者会被诱导在Windows运行对话框或Mac终端应用中输入危险指令。
谷歌分析指出,UNC5142组织的攻击行为主要出于经济利益驱动。该组织自2023年起就处于监控之中,但令人困惑的是,其在2025年7月突然停止所有活动。
安全专家认为,这种突然沉寂可能意味着攻击者已放弃当前攻击方式,但也可能是其正在开发更隐蔽的新技术。无论哪种情况,此次事件都凸显了WordPress生态系统面临的安全挑战,网站管理员应定期更新插件和主题,加强安全防护措施。
