Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
WordPress İçerik Yönetim Sistemi için eklenti yerçekimi modülünün resmi web sitesinde, kötü aktörler indirmek için enfekte sürümler ayarladılar. Bir milyondan fazla yüklenmiş eklentinin manipüle edilmiş versiyonu, saldırganların WordPress uygulamasından ödün vererek tamamlamasını sağlayan bir arka kapı içerir.
PatchTack's IT araştırmacısına göre, geçen Cuma günü kötü amaçlı yazılımların eklentisi, yerçekimi formlarını “GravityFinds.com” resmi web sitesinden indirdi. Ancak bu, geçen hafta Salı günü oluşturulan şüpheli alan Gravityapi.com'a HTTP soruları sordu. Bu alana isteği o kadar yavaştı ki Explorer izleme sistemleri üzerine atladı.
Görünüşe göre yaygın enfeksiyon değil
Analistler bazı daha büyük web ana bilgisayarlarıyla temasa geçti ve bir istila testlerini aradı (uzlaşma göstergeleri, yani). Enfeksiyonun yaygın olmadığı keşfedilmiştir; Bir arka kapılı eklenti görünüşe göre sadece kısa bir süre için mevcuttu ve sadece bazı kurbanlar tarafından boşaltıldı. Patchstack, anket sırasında Groundhog'un tedarik zincirinin saldırısından da etkilendiğini keşfetti. Tedarik zincirinin saldırılarında bu bağlamda ne kadar kesin bir şekilde tartışılmamıştır.
Plug-in GravityForms'daki arkadaki kapı saldırganlar için bazı seçenekler açtı. Örneğin, yönetici ile yeni hesaplar oluşturabildiler, sunucuda herhangi bir dosyayı yükleyebildiler veya kullanıcı hesaplarını silebildiler. Cumartesi, PatchTack, saldırganların şifreli bir çağrıya sahip olduğu arka kapı faaliyetlerini gözlemledi. gf_api_token-Gönderilen parametreler.
Manipüle versiyonun kaşifi de RocketGenius'un eklenti programcılarıyla temasa geçti. Oradan daha sonra bir geri bildirim aldı: Eklentinin 2.9.12 sürüm enfekte edildi. Eklenti, başlangıçta sürüm numarasını kaldırmadan temiz bir varyant ile değiştirildi. Geliştiriciler daha sonra bunu Cuma günü telafi etti ve 2.9.13 sürümünü yükledi. Namecheap alan adının şansölyesi, gravityapi.org etki alanını kapattı.
WordPress eklentisinde zayıf bir nokta geçen hafta bilindi. 200.000'den fazla web sitesinde kullanılan eklentideki zayıf nokta, zayıf nokta aracılığıyla WordPress isteğini de tamamen tehlikeye atabilir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
WordPress İçerik Yönetim Sistemi için eklenti yerçekimi modülünün resmi web sitesinde, kötü aktörler indirmek için enfekte sürümler ayarladılar. Bir milyondan fazla yüklenmiş eklentinin manipüle edilmiş versiyonu, saldırganların WordPress uygulamasından ödün vererek tamamlamasını sağlayan bir arka kapı içerir.
PatchTack's IT araştırmacısına göre, geçen Cuma günü kötü amaçlı yazılımların eklentisi, yerçekimi formlarını “GravityFinds.com” resmi web sitesinden indirdi. Ancak bu, geçen hafta Salı günü oluşturulan şüpheli alan Gravityapi.com'a HTTP soruları sordu. Bu alana isteği o kadar yavaştı ki Explorer izleme sistemleri üzerine atladı.
Görünüşe göre yaygın enfeksiyon değil
Analistler bazı daha büyük web ana bilgisayarlarıyla temasa geçti ve bir istila testlerini aradı (uzlaşma göstergeleri, yani). Enfeksiyonun yaygın olmadığı keşfedilmiştir; Bir arka kapılı eklenti görünüşe göre sadece kısa bir süre için mevcuttu ve sadece bazı kurbanlar tarafından boşaltıldı. Patchstack, anket sırasında Groundhog'un tedarik zincirinin saldırısından da etkilendiğini keşfetti. Tedarik zincirinin saldırılarında bu bağlamda ne kadar kesin bir şekilde tartışılmamıştır.
Plug-in GravityForms'daki arkadaki kapı saldırganlar için bazı seçenekler açtı. Örneğin, yönetici ile yeni hesaplar oluşturabildiler, sunucuda herhangi bir dosyayı yükleyebildiler veya kullanıcı hesaplarını silebildiler. Cumartesi, PatchTack, saldırganların şifreli bir çağrıya sahip olduğu arka kapı faaliyetlerini gözlemledi. gf_api_token-Gönderilen parametreler.
Manipüle versiyonun kaşifi de RocketGenius'un eklenti programcılarıyla temasa geçti. Oradan daha sonra bir geri bildirim aldı: Eklentinin 2.9.12 sürüm enfekte edildi. Eklenti, başlangıçta sürüm numarasını kaldırmadan temiz bir varyant ile değiştirildi. Geliştiriciler daha sonra bunu Cuma günü telafi etti ve 2.9.13 sürümünü yükledi. Namecheap alan adının şansölyesi, gravityapi.org etki alanını kapattı.
WordPress eklentisinde zayıf bir nokta geçen hafta bilindi. 200.000'den fazla web sitesinde kullanılan eklentideki zayıf nokta, zayıf nokta aracılığıyla WordPress isteğini de tamamen tehlikeye atabilir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!