香蕉在线视频网站,国产视频综合,亚洲综合五月天欧美,成人亚洲综合,日本欧美高清全视频,国产视频黄色,欧美高清在线播放

IT之家 4 月 13 日消息，網(wǎng)絡(luò)安全公司 Sucuri 報(bào)道，近日發(fā)現(xiàn)了影響至少 100 萬個(gè) WordPress 網(wǎng)站的活動(dòng)，最早可追溯到 2017 年，安全專家將其命名為 Balad Injector。

IT之家從 Sucuri 報(bào)告中獲悉，Balada Injector 攻擊浪潮大約每月發(fā)生一次，每次攻擊都使用新注冊的域名來逃避阻止列表。

該活動(dòng)主要目的是引導(dǎo)用戶重定向到虛假技術(shù)支持頁面、欺詐性彩票中獎(jiǎng)和推送通知詐騙。

Balada 的腳本專注于從 wp-config.php 文件中竊取數(shù)據(jù)庫憑據(jù)等敏感信息，因此即使網(wǎng)站所有者清除了感染并修補(bǔ)了他們的附加組件，攻擊者仍會(huì)保留他們的訪問權(quán)限。