Plugin WordPress Diharamkan untuk Crypto Mining

November 9, 2017

Entri ini telah diposting di Penyelidikan pada 8 November 2017 oleh Mark Maunder

Repository plugin WordPress baru-baru ini telah mengeluarkan plugin yang dikenali sebagai "Widget Cuaca Beragama oleh weatherfor.us." Kami menggali sedikit lebih mendalam, pemalam telah dialih keluar kerana termasuk kod JavaScript yang akan menimbulkan cryptocurrency menggunakan sumber CPU pelawat laman web.

Ia berfungsi seperti berikut:

  • Pemilik tapak WordPress memasang plugin "Cuaca Animasi".
  • Plugin memuat iframe. Ini membolehkan pemilik memasukkan sebarang kod yang mereka mahu dalam pelayar pelawat, dan menukar kod pada bila-bila masa.
  • Kod beban iframe dari CoinHive yang menambang cryptocurrency Monero . Kegiatan perlombongan menggunakan sumber daya pelawat laman web yang signifikan.
  • Pendapatan dihantar kembali ke CoinHive dan diagregatkan ke dalam akaun bank pemilik akaun. Mungkin, pemilik akaun dalam kes ini adalah pemilik plugin "Animasi cuaca". CoinHive menyimpan 30% daripada keuntungan.

Ini membolehkan pemilik plugin untuk mendapatkan wang dengan menggunakan sumber CPU pelawat ke laman web yang menggunakan plugin "Cuaca animasi".

Berikut ialah penangkapan skrin dari debugger yang menunjukkan iframe yang dimuatkan dari domain www.weatherfor.us. Dalam ini, kami menunjukkan JavaScript yang memuatkan kod CoinHive yang benar-benar melakukan perlombongan.

Semasa meneliti siaran ini, kami mendapati bahawa melawat tapak yang memasukkan kod perlombongan CoinHive Monero plugin ini menghasilkan sejumlah besar penggunaan CPU. Ini boleh didengar apabila peminat CPU anda semua meningkatkan RPM mereka. Saya telah memasukkan video telefon bimbit di bawah untuk menunjukkan kesannya.

Dua bulan yang lalu, laman web Showtime showtime.com dan showtimeanytime.com adalah menemui cryptocurrency perlombongan . Ia masih tidak jelas sama ada mereka digodam, atau jika mereka meletakkan kod tersebut secara sukarela. Laman web lain seperti The Pirate Bay telah menambah kod perlombongan CoinHive Monero untuk mendapatkan pendapatan tambahan. Awal bulan ini, kod perlombongan CoinHive ditemui di laman web UFC UFC.tv . Tidak jelas sama ada mereka digodam atau jika mereka meletakkan kod di laman web itu sendiri.

Saya merapatkan penyenggaraan repositori plugin WordPress.org, dan Otto mempunyai ini untuk mengatakan mengenai plugin ini:

"

" Ya, plugin telah dialih keluar kerana tapak yang disambungkan dengan, weatherfor.us, memulakan kod perlombongan tersembunyi di dalam widget mereka. Plugin itu sendiri tidak diubah dalam apa cara sekalipun, itu adalah laman web yang mendapat widget dari yang mempunyai kod ini ditambah.

Pada masa ini, kami memperlihatkan penyisipan tersembunyi dari mana-mana kod yang tidak didedahkan sebagai berpotensi berniat jahat, dan penambangan crypto bukan pengecualian kepada prinsip umum ini. Jika plugin yang tidak berkaitan dengan aktiviti tersebut diubahsuai untuk memasukkan kod itu, maka kami akan mengalih keluar plugin dan berpotensi menghapuskan kod yang menyerang diri kita, untuk melindungi pengguna.

Dengan cara yang sama, pemalam tidak dibenarkan, katakan, masukkan iklan tersembunyi di laman web dengan cara yang memberi manfaat kepada pengarang plugin, plugin tidak dibenarkan memasukkan kod tersembunyi dengan cara yang memberi manfaat kepada pengarang plugin. Yang bermaksud bahawa plugin tidak dibenarkan untuk memasukkan sebarang bentuk kod perlombongan crypto yang membayar kembali kepada pengarang plugin.

Yang berkata, plugin yang secara eksplisit bertujuan untuk pentadbir laman web untuk memasukkan crypto-miner di laman web mereka dibenarkan, dan ada beberapa dari mereka dalam direktori sudah. Perbezaan penting adalah bahawa ini tidak tersembunyi, dan tidak membayar pengarang plugin. Pemilik tapak adalah yang mengendalikan penambang itu, bukan pengarang plugin yang melakukannya untuk pihak mereka. "

Apa yang telah jelas kepada saya dalam tempoh dua tahun kebelakangan ini ialah pengarang plugin WordPress bereksperimen dengan pelbagai model perniagaan. Ini membawa kepada penulis plugin membenamkan kod yang boleh menghasilkan spam di laman web menjual plugin mereka kepada individu teduh dan dalam kes ini, menggunakan sumber pelayar web untuk memperoleh pendapatan.

Mungkin jika kami menyediakan bimbingan dan bimbingan yang jelas di dalam komuniti untuk penulis plugin tentang bagaimana untuk mendapatkan hidup daripada plugin mereka, isu ini tidak akan menjadi seperti biasa. Saya tidak boleh membantu tetapi memikirkan Apple App Store dan model yang serupa, di mana model perniagaan yang jelas dengan bimbingan yang jelas telah mewujudkan ekosistem yang sihat dan pembiayaan untuk menghapuskan pelaku buruk.

Adakah anda bereksperimen dengan memasukkan kod perlombongan CoinHive di laman web anda? Atau adakah anda melawat tapak yang dilombakan? Apakah pengalaman anda? Saya juga ingin mengetahui lebih lanjut mengenai pandangan komuniti kami mengenai model perniagaan plugin. Saya akan membaca dan membalas ulasan anda.

~ Mark Maunder – Pengasas & Ketua Pegawai Eksekutif Wordfence

Adakah anda menikmati jawatan ini? Berkongsi!

] ( 47 undi)
Kedudukan anda:



Sumber

Bacaan WordPress Yang Lebih Menarik!

Service Finder – Provider and Business Listing WordPress Theme
Themeforest,
Themeforest,

Service Finder – Provider and Business Listing WordPress Theme

Pembuat Rojak - January 18, 2018

Perkhidmatan Pencari WordPress Tema adalah tema perniagaan dan perkhidmatan direktori yang canggih. Pembekal Perniagaan dan Perkhidmatan dari pelbagai kategori boleh…

Advanced Activity Widget
Plugins,
3 views
Plugins,
3 views

Advanced Activity Widget

Pembuat Rojak - January 18, 2018

Widget Aktiviti Lanjutan - Plugin WordPress Widget Aktiviti Lanjutan Menambah kotak widget tab bertema resposnive ke bar sisi anda yang…

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian
Elegant Themes,
3 views
Elegant Themes,
3 views

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian

Pembuat Rojak - January 18, 2018

Halaman log masuk WordPress mudah digunakan, dan mereka dengan selamat. Satu-satunya kelemahan adalah bahawa mereka semua melihat betul-betul yang sama…

Leave a Comment

Your email address will not be published.