Izmenjeni skripti popularnih WP-dodataka postavljali skrivene backdoore

Kolege, ukazujem Vam na incident u sajber-bezbednosti: napadač je zamenio JavaScript za PushEngage, OptinMonster i TrustPulse.
- Suština: lažni skripti pri prijavi administratora kreirali su admin nalog i instalirali skriven dodatak sa web-shelom.
- Mehanika: aktivira se samo pri prijavi admina; WP-admin često ne prikazuje kompromitaciju — potreban je serverski sken.
- Obuhvat: OptinMonster/TrustPulse ~25 min, PushEngage — sati; ukupno >1,2M sajtova.
- Akcije: hitan serverski sken; proveriti wp-content/plugins na content-delivery-helper i database-optimizer; obrisati nepoznate administratore; proveriti logove za tidio.cc i 84.201.6.54; promeniti lozinke i ključeve.
Zašto: kompromitacija CDN-skripta daje potpunu kontrolu nad sajtom.
Da li ste proverili Vaše sajtove?
#sajberbezbednost #WordPress #lanacsnabdevanja


Poslednji komentari
Još nema komentara.