VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Изменённые скрипты популярных WP-плагинов устанавливали скрытые бэкдоры

Изменённые скрипты популярных WP-плагинов устанавливали скрытые бэкдоры

Izmenjeni skripti popularnih WP-dodataka postavljali skrivene backdoore

Kolege, ukazujem Vam na incident u sajber-bezbednosti: napadač je zamenio JavaScript za PushEngage, OptinMonster i TrustPulse.

- Suština: lažni skripti pri prijavi administratora kreirali su admin nalog i instalirali skriven dodatak sa web-shelom.
- Mehanika: aktivira se samo pri prijavi admina; WP-admin često ne prikazuje kompromitaciju — potreban je serverski sken.
- Obuhvat: OptinMonster/TrustPulse ~25 min, PushEngage — sati; ukupno >1,2M sajtova.
- Akcije: hitan serverski sken; proveriti wp-content/plugins na content-delivery-helper i database-optimizer; obrisati nepoznate administratore; proveriti logove za tidio.cc i 84.201.6.54; promeniti lozinke i ključeve.

Zašto: kompromitacija CDN-skripta daje potpunu kontrolu nad sajtom.

Da li ste proverili Vaše sajtove?

#sajberbezbednost #WordPress #lanacsnabdevanja

Актуальные показатели
4Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Изменённые скрипты популярных WP-плагинов устанавливали скрытые бэкдоры

Открыть публикацию в Instagram ↗