Неизвестные приобрели около 30 плагинов для WordPress и внедрили в каждый из них бэкдор. Как рассказал основатель хостинг-сервиса Anchor Hosting Остин Гиндер, бэкдор появился в плагинах разработчика Essential Plugin вскоре после того, как компанию купил новый владелец.
По словам Гиндера, вирус оставался незамеченным несколько месяцев и активировался только в начале апреля, начав автоматически рассылать скрипты через все установленные экземпляры плагинов. По данным Essential Plugin, решения компании использовались более чем на тыс. установках WordPress и обслуживали свыше 15 тыс. клиентов. После инцидента все они были помечены как закрытые и удалены из общего доступа.
Гиндер отмечает, что плагины, служащие для расширения функциональности сайтов, получают прямой доступ к установке WordPress, становясь потенциальной точкой уязвимости, причём пользователи WordPress не получают уведомлений при смене владельца плагина. Он призвал администраторов сайтов проверить свои ресурсы и удалить любые расширения, входящие в список поражённых.
Это уже второй подобный инцидент за последние две недели. Эксперты по кибербезопасности ранее предупреждали о повышенном риске атак, при которых злоумышленники скупают проекты с открытым исходным кодом и вносят в них изменения, что в итоге затрагивает тысячи устройств и сайтов по всему миру.
ссылка на оригинал статьи https://habr.com/ru/articles/1024124/