近日，WordPress生态圈发生一起供应链攻击事件。安全公司Patchstack（总部位于荷兰）发布安全通告指出，知名表单插件Gravity Forms遭恶意代码植入。新媒网跨境获悉，涉事开发商已紧急发布安全更新。

插件供应链遭入侵
本次事件源于攻击者对插件更新渠道的渗透。据观察，攻击者通过伪造与官方域名相似的域名，将受感染插件版本直接上传至开发者资源库。当网站管理员安装更新时，插件会向恶意域名gravityapi.org发送数据——该域名由攻击者在事发前数日注册。

安全研究人员发现，恶意代码主要隐藏在gravityforms/common.php文件中。受感染插件会执行三项危险操作：向攻击者服务器传输详细的网站环境数据；开放远程代码执行权限；允许攻击者执行任意文件操作。新媒网跨境认为，这种攻击模式特别危险，攻击者不仅能获取网站数据库密钥（通常存储在wp-config.php文件），还能直接删除用户账户或上传恶意文件。

紧急响应阻断威胁
美国开发商RocketGenius在事件曝光当日迅速行动。其技术团队不仅立即发布修复版本（2.9.13），还协调域名注册商Namecheap关停恶意域名，切断了攻击者与受感染网站的联系通道。

目前安全专家建议所有Gravity Forms用户立即更新至最新版本。对于使用第三方插件的网站管理者，建议开启自动更新功能并定期检查文件完整性。在数字安全领域，供应链攻击已成为新型威胁，此次事件再次证明及时更新的重要性。

新媒网跨境建议网站运营者建立三层防护机制：启用可信赖的安全监控插件，对核心文件设置修改警报，关键数据坚持离线备份原则。这些措施虽不能完全杜绝风险，但能最大限度降低攻击造成的损失。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/5224.html