class="topic_img" alt=""/>
大约 5500 个 WordPress 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions,该域名与云计算服务商 Cloudflare 无关。
脚本包括在网站的前端和后端,意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,攻击者的活动始于四月份。