ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Плагины ShapedPlugin для WordPress скомпрометированы в результате атаки на цепочку поставок (https://forum.antichat.io/showthread.php?t=8997890)

AntichatNews 23.06.2026 09:00

Плагины ShapedPlugin для WordPress скомпрометированы в результате атаки на цепочку поставок
 
https://blogger.googleusercontent.co...ess-plugin.jpg

Несколько плагинов для WordPress от компании ShapedPlugin стали жертвами атаки на цепочку поставок, в ходе которой неизвестные злоумышленники смогли вмешаться в официальные каналы распространения и внедрить код с задней дверцей. Как сообщает аналитическая команда Wordfence, злоумышленники скомпрометировали систему сборки и распространения плагинов, внедрив вредоносный код в версии Pro, которые распространялись через официальные лицензированные обновления.

Такой тип атаки представляет собой серьезную угрозу для пользователей, так как они могут установить скомпрометированные версии плагинов, не подозревая о наличии вредоносного кода. В результате этого инцидента пользователи могут подвергнуться риску утечки данных и других киберугроз.

Эксперты по безопасности настоятельно рекомендуют владельцам сайтов, использующим плагины от ShapedPlugin, немедленно проверить свои установки и удалить уязвимые версии. Также рекомендуется следить за обновлениями от разработчиков и устанавливать только проверенные версии плагинов.

Атаки на цепочку поставок становятся все более распространенными, и этот инцидент подчеркивает важность обеспечения безопасности на всех этапах разработки и распространения программного обеспечения. Пользователи должны быть внимательны и проверять источники, откуда они загружают плагины и другие компоненты для своих сайтов.

Разработчики ShapedPlugin уже работают над устранением последствий инцидента и восстановлением доверия к своим продуктам. Тем не менее, пользователи должны оставаться бдительными и предпринимать меры для защиты своих ресурсов от подобных угроз в будущем.

Источник новости:
The Hacker News

Читать полностью


Время: 20:57