WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt
93 WordPress plugins og temaer downloadet fra AccessPress Themes er blevet brugt som et led i et supply chain-angreb, der giver hackerne fuld kontrol over hjemmesider, der benytter sig af de inficerede plugins eller temaer.
Det skriver Ars Technica.
»Brugere, der brugte software, der var hentet direkte fra AccessPress-hjemmesiden, gav ubevidst hackere adgang via en bagdør, hvilket resulterede i et ukendt antal kompromitterede websteder,« skriver Ben Martin, der er it-sikkerhedsanalytiker i Sucuri, i en analyse af supply chain-angrebet.
Angrebet er det seneste eksempel på et supply chain-angreb, der kompromitterer kilden til et legitimt stykke software i stedet for at forsøge at inficere individuelle brugere.
Supply chain-angreb gør det muligt for ondsindede at inficere et stort antal brugere, og en af fordelene ved denne type angreb er, at den er mindre synligt end andre typer angreb, da den kompromitterede malware stammer fra en betroet udbyder.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
