Взлом сервера обновлений BuddyBoss поставил под угрозу тысячи сайтов на WordPress
Взлом сервера обновлений BuddyBoss поставил под угрозу тысячи сайтов на WordPress. Фото: СС0
Злоумышленник, предположительно говорящий по-французски, получил доступ к серверу обновлений и использовал инструменты искусственного интеллекта Claude для написания вредоносного кода, который затем был внедрен в легитимные обновления программного обеспечения.
Вредоносные версии — BuddyBoss Platform 2.20.3 и BuddyBoss Theme 2.19.2. Пользователи, установившие эти обновления, подвергли свои сайты серьезной опасности: вредоносное ПО крадет пароли администраторов и ключи API, копирует базы данных и открывает бэкдор для удаленного доступа. Особую тревогу вызывает тот факт, что злоумышленники уже похитили платежные ключи Stripe, что может привести к финансовым потерям.
По данным Cybernews, атака была впервые обнаружена 19 марта. На данный момент скомпрометированы сотни веб-сайтов, а под угрозой остаются тысячи. По меньшей мере 309 ресурсов уже лишились своих учетных данных и баз данных.
Администраторам сайтов, использующих BuddyBoss, настоятельно рекомендуется временно отключить автоматические обновления, восстановить резервные копии, созданные до установки проблемных версий, проанализировать журналы сервера на предмет признаков компрометации и как можно скорее сменить все пароли, API-токены и другие учетные данные.
Упомянутый сервис
Комментариев пока не было