плагины

Несколько плагинов WordPress от ShapedPlugin были скомпрометированы в результате атаки на цепочку поставок. Злоумышленники внедрили вредоносный код в официальные версии плагинов, распространяемые через лицензированные каналы обновлений. Атака затронула плагины Product Slider Pro for WooCommerce...

Официальные обновления плагинов WordPress обычно считаются безопасными, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. Злоумышленники внедрили вредоносный код в сборки трёх коммерческих плагинов: Product Slider Pro для WooCommerce, Real Testimonials Pro и...

Исследователи кибербезопасности обнаружили координированную кампанию вредоносных плагинов на маркетплейсе JetBrains. Эти плагины, маскирующиеся под помощников для разработки на основе языковых моделей, способны похищать ключи API для сервисов искусственного интеллекта. Всего было выявлено 15...

Исследователи Sansec обнаружили активную атаку на цепочку поставок, которая затронула сайты WordPress, использующие плагины OptinMonster, TrustPulse и PushEngage. Эти плагины управляются компанией Awesome Motive, одним из крупнейших разработчиков плагинов для WordPress. Вредоносный код был...

Команда киберпреступников TeamPCP снова атаковала плагин Checkmarx Jenkins AST, опубликовав его вредоносную версию на Jenkins Marketplace. Checkmarx подтвердила инцидент и рекомендует пользователям обновить плагин до последней версии, чтобы избежать угроз. Checkmarx подтвердила, что...