Theo TechRadar, các nhà nghiên cứu an ninh mạng mới đây lên tiếng cảnh báo trong suốt một năm qua, tin tặc đã bí mật phát tán mã độc khiến hàng trăm ngàn trang web WordPress rơi vào tình trạng nguy hiểm.
Cụ thể, mã độc được tin tặc che giấu tinh vi và 'ẩn thân' trong một gói XML-RPC trên kho lưu trữ NPM và GitHub. Mã độc này được thiết kế để đánh cắp thông tin đăng nhập WordPress, khóa SSH, lịch sử bash và các dữ liệu nhạy cảm khác từ máy tính nạn nhân.
Ước tính có khoảng 390.000 tài khoản WordPress đã bị ảnh hưởng bởi chiến dịch này. Tin tặc còn lợi dụng các máy tính bị nhiễm độc để đào tiền ảo Monero (XMR) - một loại tiền điện tử ẩn danh được ưa chuộng bởi giới tội phạm mạng.
Điều đáng lo ngại là mã độc ban đầu được ngụy trang dưới dạng một gói mã nguồn mở hợp pháp. Chiến thuật này đã đánh lừa nhiều nhà nghiên cứu bảo mật và chuyên gia an ninh mạng, vô tình biến họ thành 'con mồi' và giúp mã độc lây lan rộng hơn.
Datadog Security Labs, đơn vị phát hiện ra chiến dịch tấn công này, đã đặt tên cho nhóm tin tặc đứng sau là MUT-1224 (Mysterious Unattributed Threat). Hiện danh tính của nhóm này vẫn chưa được xác định.
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng, đặc biệt là khi sử dụng phần mềm mã nguồn mở. Các nhà phát triển cần hết sức thận trọng khi lựa chọn và tích hợp các gói mã nguồn mở vào sản phẩm của mình.