Плагины ShapedPlugin для WordPress скомпрометированы в результате атаки на цепочку поставок
Несколько плагинов для WordPress от компании ShapedPlugin стали жертвами атаки на цепочку поставок, в ходе которой неизвестные злоумышленники смогли вмешаться в официальные каналы распространения и внедрить код с задней дверцей. Как сообщает аналитическая команда Wordfence, злоумышленники скомпрометировали систему сборки и распространения плагинов, внедрив вредоносный код в версии Pro, которые распространялись через официальные лицензированные обновления.
Такой тип атаки представляет собой серьезную угрозу для пользователей, так как они могут установить скомпрометированные версии плагинов, не подозревая о наличии вредоносного кода. В результате этого инцидента пользователи могут подвергнуться риску утечки данных и других киберугроз.
Эксперты по безопасности настоятельно рекомендуют владельцам сайтов, использующим плагины от ShapedPlugin, немедленно проверить свои установки и удалить уязвимые версии. Также рекомендуется следить за обновлениями от разработчиков и устанавливать только проверенные версии плагинов.
Атаки на цепочку поставок становятся все более распространенными, и этот инцидент подчеркивает важность обеспечения безопасности на всех этапах разработки и распространения программного обеспечения. Пользователи должны быть внимательны и проверять источники, откуда они загружают плагины и другие компоненты для своих сайтов.
Разработчики ShapedPlugin уже работают над устранением последствий инцидента и восстановлением доверия к своим продуктам. Тем не менее, пользователи должны оставаться бдительными и предпринимать меры для защиты своих ресурсов от подобных угроз в будущем.