Home TEKNOLOGI Jetpack Laporkan 300 Ribu Situs WordPress Beresiko Diserang

Jetpack Laporkan 300 Ribu Situs WordPress Beresiko Diserang

Situs
Serangan rantai pasokan yang baru-baru ini terjadi dilaporkan telah menyebabkan lebih dari 300.000 situs WordPress berisiko diserang.

Peneliti keamanan siber dari Jetpack (alat keamanan dan pengoptimalan untuk WordPress) menemukan bahwa aktor jahat dibalik semua ini telah menyusupi AccessPress, developer tema dan add-on untuk pembuat situs web.

AccessPress sejauh ini telah membuat 40 tema dan 53 plugin. Semua yang gratis telah disusupi, sehingga setelah diinstal, mereka mengizinkan penyerang mengontrol penuh situs web. Para peneliti tidak menguji yang komersial, dan tidak dapat memastikan apakah mereka juga telah disusupi.

Laporan tersebut juga menyatakan bahwa kode berbahaya yang memberikan akses penyerang, dengan sukses menutupi jejaknya. Satu-satunya cara untuk mengetahui apakah sebuah situs telah disusupi atau tidak, adalah dengan menggunakan solusi pemantauan integritas file inti, katanya.

Menjual kerentanan secara online

Sejauh ini para peneliti telah menemukan celah yang digunakan untuk mengarahkan pengunjung ke situs yang dapat membawa malware dan scam.

Mengingat kompleksitas kompromi awal dan kurangnya kecanggihan pada tahap kedua, para peneliti cenderung percaya bahwa aktor jahat ini kemungkinan besar menjual akses ke pihak ketiga di dark web.

BleepingComputer mengatakan 360.000 situs web menggunakan add-on dan tema AccessPress. JetPack pertama kali menemukan ancaman tersebut pada September 2021, sementara AccessPress menariknya dari toko pada 15 Oktober.

Setelah beberapa bulan mengatasi masalah tersebut, para pengembang mengeluarkan versi baru yang bersih, dari semua plugin yang telah terpengaruh pada 17 Januari.

Namun, jika website tersebut telah disusupi, hanya dengan menginstal versi terbaru tidak akan menutup celah. Itu hanya akan mencegah ancaman untuk waktu sementara.

Sejauh ini, kata BleepingComputer, satu-satunya cara untuk membersihkan website adalah dengan bermigrasi ke tema yang berbeda.

Iklan 7
Iklan 7
Exit mobile version