Hackere har stjålet 390.000 WordPress-konti: Indeholder masser af adgangskoder

Hundredtusindvis af legitimations-oplysninger er blevet stjålet af en hackergruppe - fra en anden.

Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Over 390.000 WordPress-legitimations-oplysninger er blevet stjålet i en langvarig hacker-kampagne rettet mod andre trusselsaktører.

Det er aktøren kaldet MUT-1244, som ved hjælp af en trojaniseret WordPress-legitimationskontrol har stjålet oplysningerne.

Forskere ved Datadog Security Labs har opdaget angrebene.

Ifølge forskerne er hemmelige SSH-nøgler og AWS-adgangsnøgler også blev stjålet fra de kompromitterede systemer fra hundredvis af andre ofre.

De ofre menes blandt andre at være penetrationstestere, sikkerhedsforskere og ondsindede aktører.

Det skriver Bleepingcomputer.

Ifølge mediet blev ofrene inficeret ved hjælp af snesevis af trojaniserede GitHub-lagre, der leverede ondsindede proof-of-concept-udnyttelser.

De var, sammen med en phishing-kampagne, rettet mod kendte sikkerhedsfejl. Hackerne fik deres mål til at installere en falsk kerneopgradering kamoufleret som en CPU-mikrokode-opdatering.

Oplysninger i hænderne på hackere

Hackere har tidligere brugt falske proof of concept-udnyttelser til at angribe forskeres data i håb om at stjæle værdifuld forskning eller få adgang til cybersikkerhedsfirmaers netværk.

Angrebene skete via GitHubs ved hjælp af flere metoder. De omfattede blandt andre bagdørs konfigurations-kompileringsfiler, ondsindede PDF-filer og ondsindede NPM-pakker.

"MUT-1244 var i stand til at få adgang til over 390.000 legitimations-oplysninger, der menes at være Wordpress-oplysninger. Vi vurderer, at disse legitimations-oplysninger (...) før var i hænderne på hackere, som sandsynligvis erhvervede dem på ulovlig vis," sagde forskere fra Datadog Security Labs til Bleepingcomputer.

Angriberne har ifølge mediet med succes udnyttet tilliden i cybersikkerheds-samfundet til at kompromittere snesevis af maskiner, der tilhører både white hat- og black hat-hackere.

Datadog Security Labs vurderer, at hundredvis af systemer fortsat er kompromitterede. Andre systemer bliver stadig inficeret som en del af den igangværende hacker-kampagne.

For et par måneder siden blev en anden sårbarhed i et populært WordPress-plugin afsløret.

Et sikkerhedshul stod åbent i pluginet, som er installeret på millioner af hjemmesider.

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect