За последние десять лет атаки по цепочке поставок стали одним из самых действенных методов внедрения вредоносного ПО. Злоумышленники заражают программное обеспечение прямо на этапе его создания, чтобы затем через обновления или установочные файлы внедриться в большое количество устройств пользователей, которые ни о чём не подозревают.
• Плагины WordPress на 36 000 веб-сайтах были взломаны в результате атаки на цепочку поставок неизвестного происхождения.
• Кампания затронула пять плагинов, сообщили исследователи из охранной фирмы Wordfence: Social Warfare, BLAZE Retail Widge, Wrapper Link Elementor, Contact Form 7 Multi-Step Addon, Simply Show Hooks.
• Обновления автоматически создают административную учетную запись, контролируемую злоумышленником, которая обеспечивает полный контроль над взломанным сайтом.
• Обновления также добавляют контент, предназначенный для улучшения результатов поиска.
• Заражая ПО в самом источнике, злоумышленники могут заразить большое количество устройств.
Читать статью полностью.
• Плагины WordPress на 36 000 веб-сайтах были взломаны в результате атаки на цепочку поставок неизвестного происхождения.
• Кампания затронула пять плагинов, сообщили исследователи из охранной фирмы Wordfence: Social Warfare, BLAZE Retail Widge, Wrapper Link Elementor, Contact Form 7 Multi-Step Addon, Simply Show Hooks.
• Обновления автоматически создают административную учетную запись, контролируемую злоумышленником, которая обеспечивает полный контроль над взломанным сайтом.
• Обновления также добавляют контент, предназначенный для улучшения результатов поиска.
• Заражая ПО в самом источнике, злоумышленники могут заразить большое количество устройств.
Читать статью полностью.