7062 подписчика

В связи с последними событиями хочется сделать предупреждение сисадминам и разработчикам. Некоторые авторы популярных модулей решений Open Source начали вредительскую деятельность. Отключите автообновление плагинов. Без нужды не устанавливайте обновления.

Сейчас производится массовый взлом сайтов на популярном движке WordPress. Через уязвимость в популярном плагине Mistape злоумышленник получает доступ к разделам администратора, заливает плагин UnderConstruction, с помощью которого на главную страницу сайта выводит произвольную информацию. Обычно это виджет на тему текущих событий в Украине. Автор плагина 24 февраля внёс в него изменения. Дождался, пока обновление разойдётся по пользователям и начал через несколько дней эксплуатировать занесённую туда уязвимость.

Ещё пример. Есть известный open source проект Tasmota — это альтернативная прошивка для устройств на базе микроконтроллеров ESP8266 и ESP32, которые можно программировать с помощью Arduino IDE и PlatformIO. Недавним коммитом автора в Tasmota внесен новый ino файл, который проверяет координаты микроконтроллера, если он соответствует Москве или Минску, то в логи пишется текст "Stop war, Free Ukrain".

Следует серьёзнее отнестись к безопасности информации и к использованию Open Source решений. Не все обновления одинаково полезны.

internet-lab.ru/...mad

В связи с последними событиями хочется сделать предупреждение сисадминам и разработчикам. Некоторые авторы популярных модулей решений Open Source начали вредительскую деятельность.

1 минута

3 марта 2022

456 читали