العثور على حوالي 47000 من مكونات WordPress الخبيثة المثبتة في أكثر من 24000 موقع

العثور على حوالي 47000 من مكونات WordPress الخبيثة المثبتة في أكثر من 24000 موقع

تم اكتشاف ما يصل إلى 47337 مكونًا إضافيًا ضارًا في 24931 موقعًا فريدًا، تم بيع 3685 مكونًا إضافيًا منها في أسواق مشروعة ، مما أدى إلى وصول المهاجمين إلى عائدات غير قانونية بقيمة 41500 دولار. جاءت النتائج من أداة جديدة تسمى YODA تهدف إلى اكتشاف المكونات الإضافية الضارة لـ WordPress وتتبع أصلها، وفقًا لدراسة استمرت 8 سنوات أجراها مجموعة من الباحثين من معهد جورجيا للتكنولوجيا. قال الباحثون في بحث جديد بعنوان " Mistrust Plugins You must "، "انتحل المهاجمون صفة مؤلفي المكونات الإضافية الحميدة ونشروا البرامج الضارة عن طريق توزيع المكونات الإضافية المقرصنة" . "زاد عدد المكونات الإضافية الضارة على مواقع الويب بشكل كبير على مر السنين، وبلغ النشاط الضار ذروته في مارس 2020 . والمثير للصدمة أن 94٪ من المكونات الإضافية الضارة المثبتة على مدار تلك السنوات الثماني لا تزال نشطة حتى اليوم." استلزم البحث الواسع النطاق تحليل مكونات WordPress الإضافية المثبتة في 410122 خادم ويب فريدًا يعود تاريخه إلى عام 2012 ، ووجد أن المكونات الإضافية التي تكلف ما مجموعه 834000 دولار قد أصيبت بع…