Десятки плагинов для WordPress удалены из каталога WordPress после обнаружения в них бэкдора, используемого для распространения вредоносного кода на сайтах, где эти плагины были установлены. Бэкдор выявил новый корпоративный владелец плагинов, не так давно приобретший их.
Остин Гиндер, основатель Anchor Hosting, забил тревогу на прошлой неделе, описав в своем блоге атаку на цепочку поставок, связанную с набором расширений Essential Plugin. Гиндер поделился наблюдением, что в прошлом году кто-то купил плагины Essential Plugin, и вскоре в их коде был обнаружен бэкдор. Бэкдор пребывал в спящем режиме вплоть до начала этого месяца, когда он резко активировался и начал распространять вредоносный код на все сайты, где были установлены расширения.
Как следует из данных, приведенных на сайте компании, в общей сложности все плагины, входящие в набор Essential Plugin, имеют свыше 400 000 установок. Страница WordPress показывает, что пострадавшие плагины были активны на 20 000 WordPress-сайтов.
Как отметил Гиндер, пользователи WordPress не получали никаких уведомлений о смене прав собственности на плагины. Это уже второй такой случай, выявленный за последние две недели. Эксперты по безопасности бьют тревогу: злоумышленники покупают ПО и меняют его код, чтобы скомпрометировать системы по всему миру.
Хотя плагины были удалены из каталога WordPress и помечены как «окончательно закрытые», Гиндер призвал пользователей WordPress самостоятельно проверить, не установлены ли у них и другие вредоносные плагины. Список затронутых плагинов он привел в своем блоге.
Представители Essential Plugin не ответили на наш запрос.
Источник: https://techcrunch.com
