کمیته رکن چهارم – مهاجمان با نفوذ به زیرساخت بهروزرسانی افزونه Smart Slider 3 Pro، نسخهای آلوده را از طریق کانال رسمی منتشر کردند. این حمله منجر به نصب درِ پشتی روی وبسایتهای بهروزرسانیشده شد.
به گزارش کمیته رکن چهارم، نسخه ۳٫۵٫۱٫۳۵ این افزونه در بازهای چندساعته در دسترس قرار گرفت و سایتهایی که در این مدت بهروزرسانی شدند، به یک بدافزار دسترسی از راه دور آلوده شدند. این بدافزار قابلیت ایجاد حسابهای مدیر مخفی، اجرای دستورات از راه دور و تزریق کد PHP را دارد.
بررسیها نشان میدهد کد مخرب از طریق مسیرهای مختلف در سیستم ماندگار میشود و اطلاعات حساسی مانند مشخصات سایت، دادههای مدیریتی و اطلاعات دسترسی را به سرورهای مهاجم ارسال میکند. این حمله نمونهای از حملات زنجیره تأمین است که در آن کد آلوده از طریق یک منبع بهظاهر معتبر توزیع میشود.
شرکت توسعهدهنده پس از شناسایی، نسخه آلوده را حذف و نسخه اصلاحشده را منتشر کرده است. با این حال، کاربرانی که نسخه آسیبدیده را نصب کردهاند باید اقدامات فوری برای پاکسازی و ایمنسازی انجام دهند.
پیشینه
حملات زنجیره تأمین در سالهای اخیر افزایش یافتهاند و مهاجمان با هدف قرار دادن زیرساختهای بهروزرسانی، بهطور همزمان تعداد زیادی از سیستمها را آلوده میکنند. این نوع حملات بهدلیل اعتماد کاربران به منابع رسمی، خطر بالایی دارند.
منبع: The Hacker News
