공급망 공격으로 36,000개의 WordPress 사이트가 침해당해
2024년 6월 21일부터 시작된 공급망 공격으로 인해 5개의 WordPress 플러그인이 악의적으로 조작되었고, 약 36,000개의 웹사이트가 영향을 받았습니다. 사회적 전쟁, BLAZE 소매점 위젯, 래퍼 링크 엘레멘터, 연락처 양식 7 다단계 애드온 및 단순히 후크 표시와 같은 침해된 플러그인들은 공격자가 제어할 수 있는 관리자 계정을 만들고 SEO 스팸을 주입하는 데 사용되었습니다. 사용자들은 이러한 플러그인을 제거하고 자신의 사이트에 불법적인 관리자 계정과 콘텐츠가 있는지 철저히 모니터링해야 합니다.
핵심 요약
- 공급망 공격으로 인해 사회적 전쟁, 연락처 양식 7 다단계 애드온 등 5개의 플러그인이 침해되어 약 36,000개의 WordPress 사이트에 백도어가 생성되었습니다.
- 공격자들은 악의적인 업데이트를 통해 관리자 계정을 확보하고 SEO 스팸을 삽입했습니다.
- 이번 공격은 오픈소스 소프트웨어 배포 채널의 취약점을 드러냈으며, 사이트 무결성 침해와 SEO 페널티로 이어질 수 있습니다.
- 영향을 받은 플러그인을 제거하고 불법적인 관리자 계정 여부를 철저히 점검해야 합니다.
분석
WordPress 플러그인에 대한 공급망 공격은 오픈소스 소프트웨어 배포의 보안 문제를 제기했습니다. 사이트 무결성 침해와 잠재적인 SEO 페널티와 같은 즉각적인 영향으로 인해 WordPress 플러그인에 대한 신뢰도 또한 의문시되고 있습니다. 결과적으로 사이트 소유자와 개발자들은 평판 훼손과 운영 장애를 겪을 수 있으며, 보안 강화와 미래에 대한 경계가 필요할 것으로 보입니다.
알아두면 좋아요
- 공급망 공격: 이번 경우에는 공격자들이 WordPress 플러그인의 업데이트 메커니즘을 악용하여 여러 웹사이트에 무단으로 접근할 수 있었습니다.
- Wordfence: WordPress의 저명한 보안 플러그인인 Wordfence가 이번 유출 사건을 조사하고 피해 사용자들을 지원하고 있습니다.
- SEO 스팸: 삽입된 SEO 스팸은 피해 웹사이트의 무결성을 훼손할 뿐만 아니라 검색 엔진 가시성과 평판에도 악영향을 미칩니다.