В десятки плагинов WordPress внедрили вредоносный код

Неизвестные злоумышленники заразили множество популярных плагинов WordPress вредоносным кодом после того, как они были проданы новому владельцу. Инцидент поражает тысячи веб-сайтов по всему миру.

Расследование безопасности выявило координированную кампанию по внедрению бэкдоров в несколько десятков плагинов для WordPress — наиболее распространённой платформы управления контентом в мире. Вредоносный код был добавлен после того, как разработчик продал свои плагины новому корпоративному владельцу, который позволил атакующим получить контроль над хранилищем кода.

Атака затрагивает множество активно используемых плагинов, установленных на тысячах веб-сайтов. Бэкдоры позволяют злоумышленникам получать удалённый доступ к инфраструктуре хозяйства жертвы, крадущие конфиденциальные данные и распространять дополнительное вредоносное программное обеспечение. Многие владельцы веб-сайтов могут не знать о заражении, если они не обновляют плагины регулярно.

Этот инцидент подчёркивает критическую важность проверки безопасности при передаче управления популярными программными проектами. WordPress плагины часто имеют доступ к корневым правам веб-сайтов и базам данных, что делает их привлекательными целями для киберпреступников. Сообщество WordPress рекомендует всем пользователям немедленно обновить затронутые плагины и провести аудит безопасности своих установок.

Сведения о точном количестве заражённых веб-сайтов и полный список затронутых плагинов подлежат проверке компетентными органами кибербезопасности. Разработчики плагинов и платформа WordPress публикуют рекомендации по восстановлению и профилактике дальнейших атак.