Bleeping Computer 网站今日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。

【#美国以中国为跳板对他国实施网络攻击# #赵立坚说美国才是真正的黑客帝国#】中国国家互联网应急中心日前检测发现,2月下旬以来,中国互联网持续遭受境外组织网络攻击,其通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,也有少量攻击地址来自德国、荷兰等国家,87%的攻击目标是俄罗斯。对此,赵立坚表示:这些数据证明,美国是真正的“黑客帝国”。中方对来自美国的、利用中国为跳板对他国实施网络攻击的行为表示严重关切。这再次表明,中国是很多国家黑客攻击的目标。

在当前乌克兰形势下,上述行为可能产生误导国际社会,散布虚假信息的不良效果。我们注意到,美政府前高官不久前公开呼吁对俄进行网络攻击。我们不清楚美国政府在其中发挥了什么样的作用,此类活动与美长期以来在网络领域抹黑中国的做法之间是否存在某种联系。中方敦促美方在网络空间采取更加负责任态度,立刻停止此类恶意网络活动。

据悉,攻击者使用的恶意脚本放置在 WordPress 网站主要文件的 HTML 结构中,并采用 base64 编码,以逃避检测。

了有关如何检测和删除其网站上的恶意 JavaScript 的信息。

CERT-UA 强调:要在 Web 服务器的日志文件中检测类似于上述的异常活动,应该注意响应代码为 404 的事件,如果发现是异常的,就把它们与 HTTP 头 "Referer "的值联系起来,这将包含发起请求的网络资源的地址 。

目前,可以确认至少有 36 个网站正在向目标 URL 输送恶意的垃圾请求,后续可能还会有更多网站受到影响。对此,CERT-UA 提供了一个检测工具,以帮助所有网站管理员随时扫描其网站。

对于网站管理者来说,最重要的是要保持网站内容管理系统(CMS)处于最新状态,使用活动插件的最新可用版本,并限制对网站管理页面的访问。