WordPress 插件被植入后门

WordPress 插件被植入后门 在一次供应链攻击中，安装在多达 3.6 万个 WordPress 网站上的插件被植入了后门。受影响的扩展包括：Social Warfare（安装量三万），BLAZE Retail Widget（10）、Wrapper Link Elementor（一千）、Contact Form 7 Multi-Step Addon（七百）、Simply Show Hooks（四千），这些扩展都托管在官网 WordPress.org 上，过去一周未知攻击者在更新中加入了恶意功能，能自动创建管理权限账号，允许攻击者完全控制相关网站。安全公司 Wordfence 的研究人员称，恶意后门的植入最早发生在 6 月 21 日。任何安装了这些插件的人都应该立即卸载，并检查是否有最近创建的管理员账号。 via Solidot

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency

【WordPress的负载优化】这些天，我的一台放网站的服务器经常负载很高，上面安装了一个WordPress网站，查看日志，经常

【WordPress的负载优化】这些天，我的一台放网站的服务器经常负载很高，上面安装了一个WordPress网站，查看日志，经常有人抓取wp-login.php，估计是黑客攻击，导致大量数据库访问造成负载过高。  #月光新资讯

俄罗斯联邦机构RKN屏蔽亚马逊AWS等域名或服务器提供商限制访问

俄罗斯联邦机构RKN屏蔽亚马逊AWS等域名或服务器提供商限制访问 RKN 建议俄罗斯公民和企业使用俄罗斯国内的服务器提供商托管自己的网站或服务，至于屏蔽原因则是 RKN 表示一些平台屡次未能履行法律规定的义务，因此 RKN 采取措施屏蔽这些服务托管商的访问。为此该机构也在官网列出了这些被屏蔽的服务提供商清单和屏蔽的原因，除非服务托管商重新满足 RKN 的规定，否则将无法在俄罗斯解封。屏蔽原因方面几乎都是相同的，按俄罗斯规定域名和服务器托管商必须在俄罗斯境内开设分公司、代表处或注册俄罗斯法人实体，这些实体的运营需要遵守俄罗斯法律要求。在出现某些问题时 RKN 等监管机构也可以及时通过实体进行沟通，例如要求改正问题或者罚款甚至是吊销经营许可等，而现在这些服务托管商在俄罗斯都没有实体，RKN 无法要求他们做任何事。一位业内人士在接受俄罗斯本土媒体 TASS 采访时表示，托管在外国服务器上的俄罗斯网站可能会面临风险。附被屏蔽的托管商列表：GoDaddy、AWS、Kamatera、WPEngine、HostGator、Network Solutions、DreamHost、Bluehost、Ionos、DigitalOcean ... PC版： 手机版：

GoDaddy 源代码失窃服务器被安装恶意程序

GoDaddy 源代码失窃服务器被安装恶意程序 Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。它在 2021 年 11 月和 2020 年 3 月披露的安全事件都与此相关。其中 2021 年 11 月的事件影响到了它管理的 120 万 WordPress 客户，攻击者利用一个窃取的密码入侵了它的 WordPress 托管环境，窃取到了客户的邮件地址、管理员密码、sFTP 和数据库凭证，以及部分 SSL 私钥。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

由于托管提供商执行法院禁令，Youtube-dl 网站下线

由于托管提供商执行法院禁令，Youtube-dl 网站下线 youtube-dl 是一款开源、命令行界面的下载器，最初旨在从 YouTube 上下载视频，也支持其它网站。 但由于索尼、华纳和环球在德国提起的版权侵权诉讼，托管提供商关闭了 youtube-dl 的网站、。 2020 年 10 月 23 日，美国唱片业协会向 GitHub 发送了 DMCA 请求，要求删除 youtube-dl 及其分支。GitHub 最初同意了，但后来 GitHub 改变做法，在咨询了法律专家后，该存储库被 GitHub 官方恢复。 这一事件对音乐行业来说是一个巨大的挫折，然而，索尼、华纳和环球并没有放下武器，而是对 Uberspace（youtube-dl 在德国的网站托管公司）发起了攻击，三大唱片公司在德国起诉了 Uberspace，最终法院要求该托管商阻止网站访问。 7 月 27 日托管提供商执行了法院的禁令，Youtube-dl 网站下线。但该托管提供商并不是该网站的域名注册商，因此 youtube-dl 有可能会将其域名指向其它地方。