Over 390.000 WordPress-legitimations-oplysninger er blevet stjålet i en langvarig hacker-kampagne rettet mod andre trusselsaktører.
Det er aktøren kaldet MUT-1244, som ved hjælp af en trojaniseret WordPress-legitimationskontrol har stjålet oplysningerne.
Forskere ved Datadog Security Labs har opdaget angrebene.
Ifølge forskerne er hemmelige SSH-nøgler og AWS-adgangsnøgler også blev stjålet fra de kompromitterede systemer fra hundredvis af andre ofre.
De ofre menes blandt andre at være penetrationstestere, sikkerhedsforskere og ondsindede aktører.
Det skriver Bleepingcomputer.
Ifølge mediet blev ofrene inficeret ved hjælp af snesevis af trojaniserede GitHub-lagre, der leverede ondsindede proof-of-concept-udnyttelser.
De var, sammen med en phishing-kampagne, rettet mod kendte sikkerhedsfejl. Hackerne fik deres mål til at installere en falsk kerneopgradering kamoufleret som en CPU-mikrokode-opdatering.
Oplysninger i hænderne på hackere
Hackere har tidligere brugt falske proof of concept-udnyttelser til at angribe forskeres data i håb om at stjæle værdifuld forskning eller få adgang til cybersikkerhedsfirmaers netværk.
Angrebene skete via GitHubs ved hjælp af flere metoder. De omfattede blandt andre bagdørs konfigurations-kompileringsfiler, ondsindede PDF-filer og ondsindede NPM-pakker.
"MUT-1244 var i stand til at få adgang til over 390.000 legitimations-oplysninger, der menes at være Wordpress-oplysninger. Vi vurderer, at disse legitimations-oplysninger (...) før var i hænderne på hackere, som sandsynligvis erhvervede dem på ulovlig vis," sagde forskere fra Datadog Security Labs til Bleepingcomputer.
Angriberne har ifølge mediet med succes udnyttet tilliden i cybersikkerheds-samfundet til at kompromittere snesevis af maskiner, der tilhører både white hat- og black hat-hackere.
Datadog Security Labs vurderer, at hundredvis af systemer fortsat er kompromitterede. Andre systemer bliver stadig inficeret som en del af den igangværende hacker-kampagne.
For et par måneder siden blev en anden sårbarhed i et populært WordPress-plugin afsløret.
Et sikkerhedshul stod åbent i pluginet, som er installeret på millioner af hjemmesider.
