В плагины на WordPress.org внедрили бэкдоры в результате атаки на цепочку поставок

Злоумышленник изменил исходный код как минимум пяти плагинов, размещенных на WordPress.org, включив в него вредоносные PHP-скрипты. Они создают новые учетные записи с правами администратора на веб-сайтах, на которых они работают.
В плагины на WordPress.org внедрили бэкдоры в результате атаки на цепочку поставок

В плагины на WordPress.org внедрили бэкдоры в результате атаки на цепочку поставок. Фото: СС0

Атака была обнаружена командой Wordfence Threat Intelligence. Вредоносные инъекции, судя по всему, произошли ближе к концу прошлой недели, между 21 и 22 июня.

Как только в Wordfence обнаружили нарушение, компания уведомила разработчиков плагинов. В результате были выпущены исправления для большинства продуктов.

В совокупности пять плагинов были установлены более чем на 35 тыс. веб-сайтов.

Исследователи перечисляют зараженные продукты:

  • Social Warfare 4.4.6.4 по 4.4.7.1 (исправлено в версии 4.4.7.3)
  • Blaze Widget 2.2.5–2.5.2 (исправлено в версии 2.5.4)
  • Shell link element 1.0.2–1.0.3 (исправлено в версии 1.0.5)
  • Multi-step contact form addition 7с 1.0.4 по 1.0.5 (исправлено в версии 1.0.7)
  • Simply Show Hooks 1.2.1–1.2.2 (исправления пока нет)

Wordfence отмечает, что не знает, как злоумышленнику удалось получить доступ к исходному коду плагинов, но этим занимается расследование.

Хотя вполне возможно, что атака затронет большее количество плагинов WordPress, имеющиеся данные свидетельствуют о том, что компрометация ограничивается упомянутыми продуктами.

Вредоносный код зараженных плагинов пытается создать новые учетные записи администратора и внедрить SEO-спам на взломанный веб-сайт.

Данные о созданных учетных записях передаются на IP-адрес 94.156.79[.]8. Эти аккаунты называются «Options» и «PluginAuth», говорят исследователи.

Владельцы веб-сайтов, которые замечают такие учетные записи или трафик на IP-адрес злоумышленника, должны выполнить полное сканирование и очистку от вредоносных программ.

Wordfence отмечает, что некоторые из затронутых плагинов были временно исключены из WordPress.org, что может привести к тому, что пользователи будут получать предупреждения, даже если они используют исправленную версию.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Больше интересного

Актуальное

Help desk vs service desk: что выбрать для качественной поддержки клиентов
Инструмент по поиску уязвимостей на базе искусственного интеллекта разработали в Google
OpenAI купила приложение для видеоконференций
Ещё…