VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Изменённые скрипты популярных WP-плагинов устанавливали скрытые бэкдоры

Изменённые скрипты популярных WP-плагинов устанавливали скрытые бэкдоры

Коллеги, обращаю внимание на инцидент в сфере кибербезопасности: злоумышленник подменил JavaScript для PushEngage, OptinMonster и TrustPulse.

- Суть: поддельные скрипты при загрузке админом создавали админа и ставили скрытый плагин с веб‑шеллом.
- Механика: срабатывало лишь при входе администратора; панель не покажет — нужен серверный скан.
- Охват: OptinMonster/TrustPulse ~25 мин, PushEngage — часы; суммарно >1.2 млн сайтов.
- Действия: срочно серверный скан; проверить wp-content/plugins на content-delivery-helper и database-optimizer; удалить неизвестные админы; проверить логи на tidio.cc и 84.201.6.54; сменить пароли и ключи.

Почему это важно: компрометация CDN-скрипта даёт полный контроль над сайтом.

Вы проверили свои сайты?

#кибербезопасность #WordPress #supplychain

Последние комментарии

Комментариев пока нет.