이러한 플러그인을 사용하는 웹사이트에 악성 코드를 배포하는 백도어가 발견된 후 수십 개의 WordPress 플러그인이 오프라인 상태입니다. 해당 백도어는 플러그인 제조사인 Essential Plugin을 인수한 이후에 발견되었습니다.
Anchor Hosting의 창립자인 Austin Ginder는 Essential Plugin에 대한 공급망 공격을 자세히 설명하는 블로그 게시물을 통해 이 사건을 보고했습니다. Ginder는 작년에 회사가 인수된 후 플러그인의 소스 코드에 백도어가 도입되었다고 언급했습니다. 이 백도어는 영향을 받은 웹사이트에 악성 코드를 푸시하기 시작한 최근까지 휴면 상태로 남아 있었습니다.
Essential Plugin은 400,000개 이상의 플러그인 설치와 15,000명 이상의 고객을 보유하고 있다고 주장합니다. 현재 영향을 받는 플러그인은 20,000개 이상의 활성 WordPress 설치에 존재하며, 이로 인해 많은 웹사이트가 잠재적인 보안 취약성에 노출됩니다.
플러그인은 WordPress 기능을 향상시키지만 호스트 설치에 대한 상당한 액세스 권한을 부여합니다. Ginder는 플러그인의 소유권 변경에 대해 사용자에게 알리지 않으므로 새로운 소유자의 탈취 공격 위험이 증가한다고 말했습니다.
이 사건은 지난 2주 동안 두 번째로 보고된 WordPress 플러그인 하이재킹입니다. Ginder는 광범위한 네트워크 손상을 위해 코드를 변경하기 위한 목적으로만 소프트웨어를 획득하는 악의적인 행위자에 대해 보안 연구원들 사이에서 우려가 커지고 있음을 강조했습니다.
손상된 플러그인은 WordPress 디렉터리에서 제거되었으며 이제 영구적으로 폐쇄된 것으로 표시됩니다. Ginder는 WordPress 소유자에게 설치를 확인하고 악성 플러그인을 제거하라고 조언했습니다. 그는 자신의 블로그 게시물에 영향을 받는 플러그인 목록을 제공했습니다.
<시간 />
