Les plugins WordPress s’exécutant sur jusqu’à 36 000 sites Web ont été piratés dans une attaque de la chaîne d’approvisionnement d’origine inconnue, ont déclaré des chercheurs en sécurité lundi. Jusqu’à présent, cinq plugins sont connus pour être affectés par la campagne, qui était active aussi récemment que lundi matin, ont rapporté les chercheurs de la société de sécurité Wordfence. Au cours de la dernière semaine, des acteurs de menace inconnus ont ajouté des fonctions malveillantes aux mises à jour disponibles pour les plugins sur WordPress.org, le site officiel du logiciel CMS WordPress en open source. Lorsqu’ils sont installés, les mises à jour créent automatiquement un compte administratif contrôlé par l’attaquant qui offre un contrôle total sur le site compromis. Les mises à jour ajoutent également du contenu conçu pour booster les résultats de recherche. « Le code malveillant injecté n’est pas très sophistiqué ou fortement obscurci et contient des commentaires tout au long, ce qui le rend facile à suivre », ont écrit les chercheurs. « La première injection semble remonter au 21 juin 2024, et l’acteur de menace était encore en train de faire des mises à jour sur les plugins aussi récemment que il y a 5 heures. » Les cinq plugins sont: ‘
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
