Datadog の研究者によると、WordPress 認証情報チェッカーをハイジャックした「悪意のある」GitHub リポジトリが、複数の初期アクセス ベクトルを使用した未知のハッキング攻撃によって侵害されたとのことです。
攻撃者はセキュリティ専門家から 390,000 件を超える認証情報を盗み、その後ダークウェブで購入しました。
この認証情報は、あくびを利用してマルウェアの脆弱性をチェックした他のハッカーから盗まれたものです。
「悪意のあるコードは実行され、ドロップされる可能性がある」と研究者らは書いている。
その後、攻撃者はリモート サーバーにアクセスし、スクリプト経由でそれらを悪用する可能性があります。
コメント