黑客劫持大量WordPress網站，對烏克蘭進行DDoS攻擊

Bleeping Computer 網站今日消息，烏克蘭計算機應急小組（CERT-UA）發布公告，警示部分攻擊者正在破壞 WordPress 網站，并注入惡意 JavaScript 代碼，對親烏克蘭網站和政府門戶網站進行 DDoS（分布式拒絕服務）攻擊。

【#美國以中國為跳板對他國實施網絡攻擊# #趙立堅說美國才是真正的黑客帝國#】中國國家互聯網應急中心日前檢測發現，2月下旬以來，中國互聯網持續遭受境外組織網絡攻擊，其通過攻擊控制中國境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析，這些攻擊地址主要來自美國，也有少量攻擊地址來自德國、荷蘭等國家，87%的攻擊目標是俄羅斯。對此，趙立堅表示：這些數據證明，美國是真正的“黑客帝國”。中方對來自美國的、利用中國為跳板對他國實施網絡攻擊的行為表示嚴重關切。這再次表明，中國是很多國家黑客攻擊的目標。

在當前烏克蘭形勢下，上述行為可能產生誤導國際社會，散布虛假信息的不良效果。我們注意到，美政府前高官不久前公開呼吁對俄進行網絡攻擊。我們不清楚美國政府在其中發揮了什么樣的作用，此類活動與美長期以來在網絡領域抹黑中國的做法之間是否存在某種聯系。中方敦促美方在網絡空間采取更加負責任態度，立刻停止此類惡意網絡活動。

據悉，攻擊者使用的惡意腳本放置在 WordPress 網站主要文件的 HTML 結構中，并采用 base64 編碼，以逃避檢測。

了有關如何檢測和刪除其網站上的惡意 JavaScript 的信息。

CERT-UA 強調：要在 Web 服務器的日志文件中檢測類似于上述的異常活動，應該注意響應代碼為 404 的事件，如果發現是異常的，就把它們與 HTTP 頭 "Referer "的值聯系起來，這將包含發起請求的網絡資源的地址 。

目前，可以確認至少有 36 個網站正在向目標 URL 輸送惡意的垃圾請求，后續可能還會有更多網站受到影響。對此，CERT-UA 提供了一個檢測工具，以幫助所有網站管理員隨時掃描其網站。

對于網站管理者來說，最重要的是要保持網站內容管理系統（CMS）處于最新狀態，使用活動插件的最新可用版本，并限制對網站管理頁面的訪問。