Десятки плагінів для широко використовуваного програмного забезпечення для ведення блогів з відкритим кодом WordPress наразі вимкнено після того, як у них виявили бекдор, який використовувався для надсилання шкідливого коду на будь-які вебсайти, що покладалися на ці плагіни. Бекдор було виявлено після того, як новий корпоративний власник придбав ці плагіни.
Засновник Anchor Hosting Остін Гіндер забив на сполох у дописі в блозі минулого тижня, описавши атаку на ланцюг постачання виробника плагінів для WordPress під назвою Essential Plugin. Гіндер повідомив, що минулого року хтось придбав Essential Plugin, і невдовзі бекдор було додано до вихідного коду плагінів. Бекдор перебував у сплячому режимі до початку цього місяця, коли активувався і почав поширювати шкідливий код на всі вебсайти з встановленими плагінами.
Essential Plugin на своєму вебсайті стверджує, що має понад 400 000 встановлень плагінів і більше 15 000 клієнтів. Сторінка встановлення плагінів WordPress повідомляє, що уражені плагіни є в понад 20 000 активних інсталяціях WordPress.
Плагіни дозволяють власникам вебсайтів на WordPress розширювати функціональність сайту, але, роблячи це, надають плагінам доступ до своїх інсталяцій, що може відкрити ці вебсайти для шкідливих розширень і потенційної компрометації. Однак Гіндер попередив, що користувачі WordPress не отримують повідомлень про зміну власника будь-яких плагінів, що наражає їх на ризик атак захоплення з боку нових власників.
За словами Гіндера, це вже друге захоплення плагіна WordPress, виявлене за останні два тижні. Дослідники з кібербезпеки давно попереджають про ризики того, що зловмисники купують програмне забезпечення та змінюють його код для компрометації великої кількості компʼютерів по всьому світу.
Хоча плагіни вже видалено з каталогу WordPress, і тепер там зазначено, що їх закриття є «постійним», Гіндер попередив, що власникам WordPress слід перевірити, чи не встановлено в них один із шкідливих плагінів, і видалити його. Гіндер наводить список уражених плагінів у дописі в блозі.
Представники Essential Plugin не відповіли на запит про коментар.
Залишити відповідь
Щоб відправити коментар вам необхідно авторизуватись.