Взлом сервера обновлений BuddyBoss поставил под угрозу тысячи сайтов на WordPress

Киберпреступники скомпрометировали систему доставки обновлений платформы BuddyBoss, предназначенной для создания онлайн-сообществ, сайтов с членским доступом и платформ электронного обучения.
Взлом сервера обновлений BuddyBoss поставил под угрозу тысячи сайтов на WordPress

Взлом сервера обновлений BuddyBoss поставил под угрозу тысячи сайтов на WordPress. Фото: СС0

Злоумышленник, предположительно говорящий по-французски, получил доступ к серверу обновлений и использовал инструменты искусственного интеллекта Claude для написания вредоносного кода, который затем был внедрен в легитимные обновления программного обеспечения.

Вредоносные версии — BuddyBoss Platform 2.20.3 и BuddyBoss Theme 2.19.2. Пользователи, установившие эти обновления, подвергли свои сайты серьезной опасности: вредоносное ПО крадет пароли администраторов и ключи API, копирует базы данных и открывает бэкдор для удаленного доступа. Особую тревогу вызывает тот факт, что злоумышленники уже похитили платежные ключи Stripe, что может привести к финансовым потерям.

По данным Cybernews, атака была впервые обнаружена 19 марта. На данный момент скомпрометированы сотни веб-сайтов, а под угрозой остаются тысячи. По меньшей мере 309 ресурсов уже лишились своих учетных данных и баз данных.

Администраторам сайтов, использующих BuddyBoss, настоятельно рекомендуется временно отключить автоматические обновления, восстановить резервные копии, созданные до установки проблемных версий, проанализировать журналы сервера на предмет признаков компрометации и как можно скорее сменить все пароли, API-токены и другие учетные данные.

Упомянутый сервис
WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Больше интересного

Актуальное

Веб-версия Microsoft Excel показала десятикратный рост за шесть лет, обойдя Google Sheets по популярности среди пользователей браузерных таблиц
Исследователи Mozilla обнаружили скрытую атаку на Claude Code через DNS-записи
Microsoft обязалась завершить переход на постквантовую криптографию к 2029 году
Ещё…

Популярные теги