Jak wyglądał atak?
Grupa MUT-1244 stworzyła na GitHubie dziesiątki fałszywych repozytoriów, w tym narzędzie o nazwie „yawpp” udające program do sprawdzania poświadczeń WordPress. W pozornie przydatnym dodatku do systemu krył się złośliwy kod ukryty w paczce npm o nazwie @0xengine/xmlrpc.
By uwiarygodnić oszustwo, na profilach GitHuba pojawiły się zdjęcia wygenerowane przez AI – ten zabieg przekonał wielu użytkowników.
Ofiarami padli głównie użytkownicy oraz inni cyberprzestępcy, którzy nieświadomie zainstalowali złośliwe oprogramowanie. Z ich systemów wykradziono ponad 390 000 poświadczeń WordPress, a także prywatne klucze SSH, tokeny dostępu AWS oraz historię poleceń. Wszystkie dane zostały przesłane na konto Dropbox kontrolowane przez atakujących.
WordPress pod ostrzałem
Na WordPressie działa już ponad 43% wszystkich stron w sieci . Ta popularność przyciąga hakerów, którzy szukają łatwych celów. Sam system ma solidne zabezpieczenia – jego kod dostaje regularne aktualizacje, a tysiące programistów stale uszczelniają luki. Problem kryje się gdzie indziej.
Bramą dla hakerów często stają się przestarzałe wtyczki. Przez nie przestępcy dostają się do kolejnych systemów. Banalne hasła i nieaktualne komponenty tylko ułatwiają im zadanie. A administratorzy często dokładają swoją cegiełkę do problemu, gdy:
Jak zbudować bezpieczną stronę?
Od czego zacząć? Na pierwszej linii obrony stoi solidny hosting. W razie ataku DDoS infrastruktura ochronna błyskawicznie reaguje na złośliwy ruch, nie dopuszczając do przeciążenia serwera. Dzięki regularnym kopiom zapasowym żadne dane nie przepadną. Z kolei dwuetapowa weryfikacja to skuteczna zapora przed włamywaczami – nawet znając hasło, bez dodatkowego kodu nie przedostaną się do systemu. Z każdą aktualizacją WordPressa i jego wtyczek uszczelniają się kolejne luki w zabezpieczeniach.
Historię wszystkich logowań da się sprawdzić w panelu administracyjnym. Na jej podstawie szybko wychwycisz nietypowe wzorce aktywności. Stare wtyczki i szablony też mogą kryć zagrożenia – warto je usunąć, by wzmocnić ochronę.
Całodobowa ochrona ekspercka
W centrum operacyjnym eksperci analizują ruch sieciowy przez całą dobę. Gdy pojawia się próba włamania lub podejrzany transfer danych, nasz zespół natychmiast wkracza do akcji. Systemy IDS/IPS błyskawicznie blokują atak, zanim haker zdoła zaszkodzić stronie.
Security Operations Center zapewnia:
Managed Security Services to kolejny poziom ochrony, który oferuje:
NIS2 – nowe standardy
Dyrektywa NIS2 wprowadza zaostrzone standardy cyberbezpieczeństwa dla firm z określonych sektorów gospodarki. Jeśli Twoja organizacja podlega tym przepisom, pomożemy Ci spełnić nowe wymogi.
Zespół EXEA:
Przez lata skutecznie chroniliśmy setki firm przed cyberatakami. Z każdego incydentu wyciągnęliśmy wnioski i stworzyliśmy skuteczny program szkoleń.
Zabezpiecz WordPressa przed hakerami
WordPress może być bezpieczną platformą dla Twojego biznesu. Trzeba tylko wiedzieć, jak go chronić. Dlatego skontaktuj się z nami i już dziś zabezpiecz swoją stronę – pomożemy Ci przygotować się na ataki i spełnić nowe wymogi prawa.
