Троянский WordPress

Разработчики свободной системы управления контентом WordPress объявили о том, что обнаружили бэкдоры в трех популярных плагинах к системе - AddThis, WPtouch и W3 Total Cache. Все бэкдоры позволяли злоумышленникам получить удаленный доступ к системному окружению. Они были тщательно замаскированы и находились в составе плагинов не менее нескольких дней. Теперь вредоносный код удален и в репозитории возвращены версии плагинов, созданные до начала атаки.

Расследование показало, что внедрение вредоносного кода произошло без ведома разработчиков пораженных плагинов. Вероятнее всего, хакеры смогли получить параметры для работы под учетными записями разработчиков некоторых дополнений, от имени которых и были внесены изменения в репозитории с кодом. Однако специалистам пока не удалось раскрыть путь, который использовался для внедрения бэкдоров.

Виктор ДЕМИДОВ

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!