- 継続中のサイバー攻撃がBuddyBossアップデートシステムを侵害
- 悪意のあるアップデートが管理者認証情報、Stripeキー、およびデータベースを盗む
- 数百のサイトがすでに被害を受けており、数千のサイトがリスクにさらされており、管理者は自動更新を無効化して認証情報をローテーションするよう促されています
BuddyBoss WordPressプラグインを実行しているウェブサイトに対する大規模なサイバー攻撃が現在進行中であり、ユーザーは資産を保護するか、完全な侵害とウェブサイト乗っ取りのリスクを負うよう促されています。
BuddyBossはオンラインコミュニティ、メンバーシップサイト、および電子学習プラットフォームを作成するために使用できるWordPressプラットフォームとテーマです。明らかに50,000の顧客を持っており、27,000のBuddyBossプラットフォームとBuddyBossテーマパッケージユーザーが含まれています。
Cybernewsによると、特定されていないフランス語を話す脅威行為者がどうにかしてBuddyBossのソフトウェア更新を配信するシステムに侵入しました。そこで、彼らはClaudeを使用して悪意のあるコードを書くのに役立つ方法を見つけ、それをアップデートサーバーにプッシュする方法を理解しました。
記事は下に続きます
数百の侵害されたサイト
Claudeなどの一般的なAIツールには、この種の悪用を防ぐための厳格なガードレールがありますが、攻撃者はそれをだましました(おそらく無害なハッキングチャレンジであると主張することで)。
更新にマルウェアを挿入することに成功した後、彼らはユーザーがそれをインストールするのを待ち、その過程でウェブサイトを侵害しました。この攻撃は3月19日に最初に発見されたと言われています。マルウェアは管理者パスワードとAPIキーを盗み、データベース全体をコピーし、リモートコントロールアクセスを付与するバックドアを開く設計でした。
Cybernewsによると、キャンペーンですでに盗まれたデータの一部にはStripe支払いキーが含まれており、このキャンペーンを特に懸念させています。
侵害されたバージョンはBuddyBossプラットフォーム2.20.3およびBuddyBossテーマ2.19.2です。これらのいずれかを使用しているすべてのウェブサイト管理者は、自動更新を一時的に無効にし、これらのバージョンに更新する前に作成されたサーバーバックアップに戻し、その後サーバーログを分析して侵害の潜在的な指標を検出することを促します。最後に、すべてのパスワード、APIトークン、およびその他の認証情報は、可能な限り早期にローテーションする必要があります。
Cybernewsは「数百のウェブサイト」がすでに侵害されており、「数千」のサイトが危険にさらされたままになっていると述べています。出版時点では、少なくとも309のウェブサイトがそれらの認証情報とデータベースを流出させました。
そしてもちろん、あなたはTikTokでTechRadarをフォローすることができます。ニュース、レビュー、ビデオ形式でのアンボックシング、および私たちからの定期的な更新をWhatsAppでも取得できます。
