1 دقيقة قراءة Uncategorized

مواقع ووردبريس تتعرض للهجوم — تقرير خبراء يكشف استيلاء العشرات من الإضافات على السيطرة لاستهداف الآلاف من المواقع

اكتشاف هجوم خبيث يستهدف مكونات ووردبريس عبر برمجيات موثوقة

تمكن مخترق من شراء أكثر من 30 إضافة (Plugin) من متجر ووردبريس، واستغل سمعتها الطيبة لزرع برمجيات خبيثة تسمح بالسيطرة الكاملة على المواقع المستهدفة. وأفاد أوسطن جيندر، مؤسس شركة Anchor Hosting، أن أحد عملائه أبلغه عن ظهور ثغرة غير معتادة في أحد الإضافات الشهيرة، مما دفعه للتحقيق في الأمر.

وفي التحقيق، توصل جيندر إلى حقيقة مقلقة: شركة كانت تُطوّر أكثر من 30 إضافة ووردبريس، سواء مجانية أو مدفوعة، تم بيعها في بداية عام 2025 لشخص يُعرف باسم “كريس”. قام هذا الشخص بعد ذلك بإضافة كود ضار إلى جميع الإضافات، ثم أصدر تحديثات خبيثة على المواقع التي تستخدمها بشكل نشط.

إضافة إلى ذلك، أظهرت التحقيقات أن البرمجية الخبيثة كانت عبارة عن باب خلفي يمنح المهاجم السيطرة الكاملة على المواقع المصابة، مع هدف رئيسي هو نشر حملات بريد عشوائي (Spam).

برمجية معقدة تُخفي النشاطات الخبيثة

توضح جيندر أن البرمجية الخبيثة كانت متقدمة جدًا، حيث كانت تدرج روابط دعائية، وتحويلات لمواقع مزيفة، وصفحات وهمية، وتقوم بالتواصل مع خادم قيادة وسيطرة (C2) عبر عقد ذكية على شبكة إيثريوم. وكان المهاجم يستخدم نقاط النهاية العامة لبروتوكول RPC على شبكة البلوكشين، مما يصعب على الجهات المختصة إيقاف الهجمات، إذ يمكنه تحديث العقد الذكي لتوجيهه إلى نطاق جديد في أي وقت.

وأفاد أن أكثر من 20,000 موقع ووردبريس نشط يُستخدم فيها هذه الإضافات، التي يبلغ عدد مرات تثبيتها أكثر من 400,000 مرة، مع وجود أكثر من 15,000 عميل يستخدمونها بشكل نشط.

الإجراءات التصحيحية والتدابير الوقائية

بسبب خطورة الأمر، أزال فريق ووردبريس جميع الإضافات المصابة من المستودع الرسمي. كما قام جيندر بنشر طريقة لإصلاح الثغرات على مدونته، داعيًا المستخدمين إلى استبدال الإضافات المهددة ببدائل أكثر أمانًا.

وفي الوقت ذاته، ينصح الخبراء بمراجعة الإضافات المثبتة حالياً، وتحديثها أو استبدالها، لتجنب استغلال الثغرات في حال وجودها. من المهم أيضًا مراقبة أي نشاط غير معتاد على المواقع، وتحديث البرمجيات بشكل دوري لتعزيز الأمان.

ختامًا

هذه الحادثة تبرز مدى خطورة استغلال البرمجيات ذات السمعة الطيبة من قبل قراصنة محترفين، واستخدام تقنيات متقدمة مثل العقود الذكية على شبكات البلوكشين لإخفاء النشاطات الخبيثة. لذلك، يُنصح أصحاب المواقع باتباع أفضل ممارسات الأمان، والحرص على تحديث مكونات الموقع بشكل مستمر لحماية بياناتهم ومواقعهم من الاختراقات المحتملة.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب