黑客入侵 WordPress 網站對烏克蘭域名發(fā)動 DDoS 攻擊

黑客被發(fā)現入侵 WordPress 網站植入惡意腳本，利用網站訪客對多個烏克蘭域名發(fā)動 DDoS 攻擊。被攻擊的網站包括烏克蘭政府機構、智庫、International Legion of Defense of Ukraine 的招募網站等。當用戶訪問被植入惡意腳本的網站，瀏覽器會加載腳本對被攻擊域名發(fā)出 HTTP GET 請求，并發(fā)連接數一次最多 1000 次。DDoS 攻擊發(fā)生在后臺，用戶察覺不到，最多感覺到瀏覽器訪問緩慢。安全研究員 Andrii Savchenko 稱有數百個 WordPress 網站植入了這一惡意腳本。