WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt

24. januar 2022 kl. 10:03
WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt
Illustration: Beebright/Bigstock.
Et supply chain-angreb har ramt AccessPress Themes, der leverer plugins og temaer til WordPress. Det er det seneste eksempel på angreb, der installerer en bagdør hos leverandører af software, skriver Ars Technica.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

93 WordPress plugins og temaer downloadet fra AccessPress Themes er blevet brugt som et led i et supply chain-angreb, der giver hackerne fuld kontrol over hjemmesider, der benytter sig af de inficerede plugins eller temaer.

Det skriver Ars Technica.

Artiklen fortsætter efter annoncen

»Brugere, der brugte software, der var hentet direkte fra AccessPress-hjemmesiden, gav ubevidst hackere adgang via en bagdør, hvilket resulterede i et ukendt antal kompromitterede websteder,« skriver Ben Martin, der er it-sikkerhedsanalytiker i Sucuri, i en analyse af supply chain-angrebet.

Angrebet er det seneste eksempel på et supply chain-angreb, der kompromitterer kilden til et legitimt stykke software i stedet for at forsøge at inficere individuelle brugere.

Supply chain-angreb gør det muligt for ondsindede at inficere et stort antal brugere, og en af fordelene ved denne type angreb er, at den er mindre synligt end andre typer angreb, da den kompromitterede malware stammer fra en betroet udbyder.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger