A ShapedPlugin WordPress Pro bővítmények hátsó ajtóval rendelkeztek a beszállítói lánc támadás során.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Több ShapedPlugin által készített WordPress plugin egy ellátási láncot célzó támadás következtében kompromittálódott, miután ismeretlen fenyegető szereplők manipulálták a hivatalos kiadási csatornákat és hátsó ajtós kódot juttattak el. "A támadók kompromittálták a szállító építési és terjesztési csatornáját, hátsó ajtós kódot injektálva a hivatalos licencelt frissítési csatornákon keresztül terjesztett Pro plugin kiadásokba" - mondta a Wordfence egy elemzésben.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
