Skandal u WordPress ekosistemu: Zlonamerni backdoor kod ugrozio hiljade sajtova!
Veliki bezbednosni incident pogodio je ekosistem platforme WordPress, nakon što je otkriven zlonameran „backdoor” u desetinama dodataka. Ovi plug-inovi su korišćeni na hiljadama sajtova širom sveta, što incident čini jednim od ozbiljnijih lanaca napada u poslednje vreme. Dodaci su u međuvremenu uklonjeni iz zvaničnog direktorijuma.
Prema izveštajima, problem je nastao nakon promene vlasništva nad kompanijom koja je razvijala određene plug-inove. Zlonamerni kod je navodno ubačen nakon akvizicije i ostao neaktivan sve do nedavne aktivacije. Tada je počeo da ubacuje maliciozni sadržaj na sajtove korisnika.
Kako je napad funkcionisao
Stručnjaci ovaj incident opisuju kao tipičan „supply chain” napad, gde kompromitovani softver dolazi iz pouzdanog izvora. Kada se jednom instalira, dodatak dobija pristup celom sajtu i može da menja njegov sadržaj. To ga čini posebno opasnim za velike mreže sajtova.
Zbog toga je pogođeno više od 20.000 aktivnih instalacija, dok neki podaci govore i o stotinama hiljada korisnika. Napad pokazuje koliko je lanac poverenja u open-source ekosistemu ranjiv. Čak i poznati i široko korišćeni dodaci mogu postati ulazna tačka za napadače.
Promena vlasništva - skriven rizik
Osnivač Anchor Hosting-a Ostin Ginder upozorio je da korisnici WordPress-a često nisu obavešteni kada se promeni vlasnik plug-inova. To stvara situaciju u kojoj legitimni softver može kasnije postati zlonameran bez znanja korisnika. Upravo ta nevidljivost čini napad posebno opasnim.
On je naveo da se ovakvi incidenti već ponavljaju u kratkom vremenskom periodu. Stručnjaci upozoravaju da kupovina popularnih plug-inova može biti iskorišćena za masovne napade. Korisnici često nemaju mehanizam da na vreme otkriju promene u kodu.
Ogroman broj sajtova ugroženo
Prema dostupnim podacima, problematični plug-inovi imali su više od 400.000 instalacija i oko 15.000 korisnika. To znači da je veliki broj sajtova mogao biti izložen zlonamernom kodu. Posebno su ugroženi manji sajtovi bez napredne zaštite.
WordPress je zbog svoje popularnosti česta meta napada, jer pokreće veliki deo weba. Svaka ranjivost u njegovom ekosistemu može imati globalne posledice. Ovaj incident ponovo otvara pitanje bezbednosti dodataka.
Preporuka i uklanjanje plug-inova
Stručnjaci savetuju vlasnicima sajtova da odmah provere da li koriste pogođene dodatke i da ih uklone. Problematični plug-inovi su već označeni kao trajno uklonjeni iz zvaničnog direktorijuma. Ipak, to ne znači da su svi aktivni primerci automatski nestali.
Ginder je objavio listu kompromitovanih dodataka i upozorio da je provera instalacija ključna. Korisnicima se preporučuje i dodatna kontrola bezbednosti sajta nakon uklanjanja. Cilj je sprečiti dalje širenje zlonamernog koda.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: