广泛的网站劫持事件，因窃取的FTP凭证而得以实施

大规模网站被黑攻击报告

关键要点

最近的一份报告显示，超过 10000 个针对东亚观众的网站已被黑客入侵，涉及一个广泛的重定向攻击活动，据信自去年九月以来开始。根据 SecurityWeek，攻击者通过合法的 FTP 凭据在被攻陷的网页中添加了一行 HTML 代码，并引用了一个远程 JavaScript 脚本。同时，Wiz 的报告指出，某些事件涉及通过 FTP 访问直接将 JavaScript 代码注入现有的服务器文件。

漏洞情况描述被黑网站数量超过 10000攻击方式添加 HTML 代码及 JavaScript 注入

尽管用户的浏览器曾被 JavaScript 代码进行指纹识别，但此活动自 12 月以来已停止。而在上个月，重定向链中观察到更多的中间服务器被添加。Wiz 表示：“我们仍然不确定攻击者是如何获取如此多网址的初始访问的，目前我们还未能识别出受影响服务器之间的显著共同点，除了它们都使用 FTP。虽然考虑到攻击显然缺乏复杂性，攻击者使用零日漏洞的可能性不大，但我们也不能排除这一可能性。”

总之，该次攻击显示出黑客利用常规工具进行入侵的趋势，这使得网站管理员需要提高对 FTP 安全性的重视，定期检查服务器安全，防止类似事件的再次发生。