Az EssentialPlugin feltörése után ezrével fertőződnek a WordPress-oldalak
Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz. Az ismeretlen támadó már tavaly elhelyezte a hátsó kaput, de csak nemrég kezdte terjeszteni a fertőzött frissítéseket, amelyek spamoldalakat hoznak létre és átirányításokat okoznak. Ezek a bővítmények jelenleg százezres nagyságrendű telepítéssel rendelkeznek. Az első riasztás az Anchor Hosting alapítójától, Austin Grindertől érkezett, egy olyan kód észlelése miatt, amely harmadik fél hozzáférését is lehetővé tette.
Rejtett hátsó kapu és láthatatlan támadások
Idővel kiderült, hogy az egész csomagban ott rejtőzött a rosszindulatú kód már tavaly augusztus óta, amikor egy nagyobb összegű felvásárlás eredményeként új tulajdonoshoz került a projekt. Az EssentialPlugin, amely eredetileg 2015-ben WP Online Support néven indult, számos marketing- és fejlesztőieszközt, valamint WooCommerce-kiegészítőket kínál. A kártevő csak nemrég aktiválódott: titokban letöltötte a “wp-comments-posts.php” nevű fájlt, majd észrevétlenül megfertőzte a “wp-config.php” alapfájlt. A támadás során Ethereum-alapú, titkos parancsokat kapott a vezérlőszervertől, amelyek spamlinkeket és hamis oldalakat generáltak – de ezeket csak a Googlebot számára tették láthatóvá, így a webhelytulajdonosok ebből semmit nem érzékeltek.
Gyors fellépés, de maradtak veszélyek
A WordPress.org gyorsan reagált: lezárta az érintett bővítményeket, kötelező frissítést adott ki, amely megszakította a kommunikációt a vezérlőszerverrel, és letiltotta a rosszindulatú kód végrehajtását. Ugyanakkor fontos tudni, hogy ezzel a “wp-config.php” fájlt nem tisztították meg, így továbbra is maradhat benne kártékony kód. Az adminisztrátorokat figyelmeztették: bár a “wp-comments-posts.php” fájl az ismert helye a hátsó kapunak, máshol is megbújhat kártevő. Az EssentialPlugin egyelőre nem reagált az esetre.
Ez a jelenség jól illusztrálható azzal, hogy Kínában már kapható egy humanoid robot, amely önállóan boldogul a háztartási munkákkal – az ágyazástól a reggeli készítéséig...
Jellemző példa erre, hogy bár a legmodernebb MI-alapú ügynökök már a nagyvállalati folyamatok szerves részei lettek, továbbra is minden harmadik éles feladatnál csődöt mondanak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. JetRise Invoice Pro (iPhone/iPad)A JetRise Invoice Pro egy iPhone és iPad alkalmazás, amelyet kifejezetten szabadúszók, tanácsadók és kisvállalkozások számára fejlesztettek...
Az Északi-Mariana-szigeteket sújtó Sinlaku szupertájfun hatalmas pusztítást végzett: Saipan egyetlen kórházát elárasztotta a víz, a sziget több pontján ledőltek a villanyoszlopok, megrongálódtak a tetők, napok óta tart az áram- és vízhiány...
🐤 Egy 250 millió éves fosszília alapos elemzése izgalmas meglepetést tartogatott: a növényevő Lystrosaurus embriója egy ősi tojásban pihent, amely teljes egészében megőrződött...
Egy új, AgingFly nevű kártevő tűnt fel Ukrajnában, amely helyi önkormányzatokat és kórházakat céloz, különösen érzékeny hitelesítési adatokat lopva böngészőkből és a WhatsApp alkalmazásból...
Megvizsgálandó, hogy az iPhone energiaellátása mennyire kritikus kérdéssé vált a mindennapokban, hiszen évről évre egyre nagyobb teljesítményt, gyorsabb töltést és praktikusabb kiegészítőket várunk...
Ez a jelenség jól illusztrálható azzal, hogy időnként akár 40 perccel többet is ki tudsz hozni egy napból – egy másik napon viszont már a legegyszerűbb feladatok is nehezedre eshetnek...
A NASA Hold-bázisának hosszú távú működéséhez nélkülözhetetlen lesz az atomenergia, hiszen a Holdon a nappal és az éjszaka egyaránt körülbelül 14-14 földi napig tart...
💉 A mai MI-modellek egyre több tanácsot adnak a legkülönfélébb élethelyzetekben, az egészséggel kapcsolatos kérdésektől kezdve egészen a legsúlyosabb állapotokig...
😡 Fontos kérdés, hogy mi adja az MI-fejlesztések valós értékét, amikor az amerikai lakosság egyre szkeptikusabb a technológia jövőjével kapcsolatban...
Jellemző, hogy az élő zene világa mostanában nagy hullámokat vet: miközben egyes fesztiválok elképesztő koncertekkel indították a szezont, a jegyértékesítő óriásokat súlyos vádak érték a közönség kizsákmányolása miatt...
A Lenovo ThinkPad sorozata szinte egyet jelent a céges laptopok világával; a legendás gépek már az IBM aranykorában is ipari sztenderdnek számítottak, és a Lenovo 20 évvel ezelőtti átvétele óta ez a helyzet csak tovább erősödött...
Röviden: ikonikus fordulópontok sora esett erre a napra a történelemben – Masada eleste, a Battle of Culloden (Cullodeni csata), Lenin hazatérése és a Rapallói szerződés mind mély nyomot hagytak...
