WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt

WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt
Illustration: Beebright/Bigstock.
Et supply chain-angreb har ramt AccessPress Themes, der leverer plugins og temaer til WordPress. Det er det seneste eksempel på angreb, der installerer en bagdør hos leverandører af software, skriver Ars Technica.
24. januar kl. 10:03
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

93 WordPress plugins og temaer downloadet fra AccessPress Themes er blevet brugt som et led i et supply chain-angreb, der giver hackerne fuld kontrol over hjemmesider, der benytter sig af de inficerede plugins eller temaer.

Det skriver Ars Technica.

»Brugere, der brugte software, der var hentet direkte fra AccessPress-hjemmesiden, gav ubevidst hackere adgang via en bagdør, hvilket resulterede i et ukendt antal kompromitterede websteder,« skriver Ben Martin, der er it-sikkerhedsanalytiker i Sucuri, i en analyse af supply chain-angrebet.

Angrebet er det seneste eksempel på et supply chain-angreb, der kompromitterer kilden til et legitimt stykke software i stedet for at forsøge at inficere individuelle brugere.

Artiklen fortsætter efter annoncen

Supply chain-angreb gør det muligt for ondsindede at inficere et stort antal brugere, og en af fordelene ved denne type angreb er, at den er mindre synligt end andre typer angreb, da den kompromitterede malware stammer fra en betroet udbyder.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger