کمیته رکن چهارم – سه افزونه پرکاربرد وردپرس شامل OptinMonster، TrustPulse و PushEngage در یک حمله زنجیره تأمین هدف قرار گرفتند که طی آن کدهای مخرب از طریق شبکه توزیع محتوای شرکت Awesome Motive به وبسایتها تزریق شد.
به گزارش کمیته رکن چهارم، افزونه OptinMonster با بیش از ۱.۲ میلیون نصب فعال، مهمترین محصول آسیبدیده در این رخداد امنیتی محسوب میشود. بررسیهای شرکت Sansec نشان داده است مهاجمان با آلوده کردن فایلهای جاوااسکریپت توزیعشده از طریق CDN، امکان سرقت اطلاعات و ایجاد دسترسی مخفی روی وبسایتها را فراهم کردهاند.
کد مخرب تنها برای مدیران وردپرس فعال میشد و پس از اجرا اقدام به سرقت توکنهای امنیتی، ایجاد حساب مدیریتی مخفی و نصب افزونههای پشتی برای کنترل از راه دور سایت میکرد. این بکدورها امکان اجرای کد، نصب وبشل و مدیریت کامل وبسایت را در اختیار مهاجمان قرار میدادند.
شرکت Awesome Motive اعلام کرده است مهاجمان ابتدا از طریق یک آسیبپذیری شناختهشده در افزونه UpdraftPlus به یکی از سرورهای این شرکت نفوذ کرده و سپس با سرقت کلید API شبکه CDN، فایلهای توزیعشده را دستکاری کردهاند. این شرکت تأکید کرده هیچ شواهدی از دسترسی به اطلاعات کاربران یا نفوذ به زیرساختهای اصلی محصولات مشاهده نشده است.
به مدیران وبسایتهای وردپرسی توصیه شده است حسابهای مدیریتی ناشناس، افزونههای مشکوک و هرگونه تغییر غیرمجاز را بررسی کرده و گذرواژهها و کلیدهای امنیتی خود را تغییر دهند.
منبع: BleepingComputer
