Что произошло?
Официальный сайт WordPress сообщил о закрытии более чем 30 популярных плагинов под названием "Essential Plugin", которые были заражены вредоносным кодом. Атаку удалось обнаружить только спустя восемь месяцев после внедрения.
Как это работает?
Вредоносные плагины содержали скрытый бэкдор, который позволял злоумышленникам удаленно управлять взломанными сайтами. Уникальность атаки заключается в том, что команда управления и контроля (C2) была замаскирована внутри смарт-контракта сети Ethereum. Это усложняет обнаружение и блокировку атакующих серверов традиционными методами.
Чем опасно?
Если ваш сайт использует один из этих плагинов, он может быть уязвим для различных видов кибератак, включая кражу данных, DDoS-атаки или распространение другого вредоносного ПО. Рекомендуется немедленно проверить файл wp-config.php вашего сайта на наличие подозрительных изменений.
Рекомендации по безопасности
Чтобы защитить свой сайт от подобных угроз:
- Регулярно обновляйте все установленные плагины до последних версий.
- Используйте надежные антивирусные решения и системы мониторинга безопасности.
- Ограничьте доступ к панели администратора только доверенным пользователям.