WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt
93 WordPress plugins og temaer downloadet fra AccessPress Themes er blevet brugt som et led i et supply chain-angreb, der giver hackerne fuld kontrol over hjemmesider, der benytter sig af de inficerede plugins eller temaer.
Det skriver Ars Technica.
»Brugere, der brugte software, der var hentet direkte fra AccessPress-hjemmesiden, gav ubevidst hackere adgang via en bagdør, hvilket resulterede i et ukendt antal kompromitterede websteder,« skriver Ben Martin, der er it-sikkerhedsanalytiker i Sucuri, i en analyse af supply chain-angrebet.
Angrebet er det seneste eksempel på et supply chain-angreb, der kompromitterer kilden til et legitimt stykke software i stedet for at forsøge at inficere individuelle brugere.
Supply chain-angreb gør det muligt for ondsindede at inficere et stort antal brugere, og en af fordelene ved denne type angreb er, at den er mindre synligt end andre typer angreb, da den kompromitterede malware stammer fra en betroet udbyder.
