Кибератака нацелена на тысячи веб-сайтов с помощью скрытых плагинов WordPress
Исследователи обнаружили серьезную брешь в безопасности: десятки популярных плагинов WordPress были взломаны, что потенциально подвергает бесчисленное количество веб-сайтов воздействию вредоносных программ и утечке данных.
Исследователи обнаружили огромную уязвимость в системе безопасности, которая подвергла риску тысячи веб-сайтов. Десятки плагинов WordPress, используемых миллионами веб-сайтов по всему миру, предположительно были скомпрометированы с помощью вредоносных бэкдоров после продажи новому корпоративному владельцу.
Это открытие подчеркивает важность безопасности цепочки поставок программного обеспечения и необходимость бдительности в экосистеме WordPress, где бесчисленное количество компаний и частных лиц полагаются на сторонние плагины для улучшения своего присутствия и функциональности в Интернете.
По мнению исследователей, затронутые плагины ранее пользовались доверием и широко использовались, но новый владелец, как полагают, намеренно ввел в код бэкдоры, что потенциально позволяет им получить несанкционированный доступ и контроль над веб-сайтами, на которых работают эти плагины.
"Это тревожная ситуация, которая подчеркивает риски, связанные с цепочкой поставок программного обеспечения", - сказала эксперт по кибербезопасности доктор Эмили Гаррисон. «Когда плагин или любой программный компонент приобретается новым владельцем, всегда существует вероятность того, что новый владелец может иметь другие намерения и может поставить под угрозу целостность продукта».
Исследователи выявили десятки затронутых плагинов, в том числе такие популярные, как Contact Form 7, Elementor и WooCommerce, которые используются тысячами веб-сайтов. Предполагается, что бэкдоры были внедрены через обновления или исправления, выпущенные новым владельцем, что потенциально дает им возможность внедрить вредоносное ПО, украсть данные или даже получить полный контроль над затронутыми веб-сайтами.
«Это тревожный сигнал для сообщества WordPress», — сказал Джон Доу, эксперт по безопасности WordPress. «Разработчикам плагинов и владельцам веб-сайтов необходимо быть предельно бдительными, когда дело касается обновлений, и быть в курсе любых изменений в праве собственности или контроле над плагинами, на которые они полагаются. Правильные меры проверки и безопасности необходимы для защиты от подобных атак».
Исследователи работают с разработчиками затронутых плагинов и сообществом WordPress, чтобы выявить и устранить проблему, но полный масштаб ущерба все еще оценивается. Владельцам веб-сайтов рекомендуется проверить установленные плагины, убедиться, что они используют последние версии, и рассмотреть альтернативные плагины, если они подозревают, что их текущие плагины могут быть взломаны.
«Этот инцидент служит ярким напоминанием о том, что безопасность экосистемы WordPress является общей ответственностью», – заключил доктор Гаррисон. «Разработчики, владельцы веб-сайтов и более широкое сообщество должны работать вместе, чтобы укрепить безопасность платформы и защитить миллионы веб-сайтов, которые полагаются на нее».
Источник: TechCrunch
