Plugin OptinMonster WordPress diretas dalam serangan rantai pasokan CDN

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Plugin WordPress OptinMonster, TrustPulse, dan PushEngage telah disusupi dalam serangan rantai pasokan yang berdampak pada jaringan distribusi konten (CDN) Awesome Motive.

Dari ketiga produk tersebut, platform penghasil prospek dan pengoptimalan konversi OptinMonster adalah yang paling populer, dengan setidaknya 1, 2 juta situs web menggunakannya.

Perusahaan keamanan e-commerce Sansec menemukan serangan tersebut pada akhir pekan dan menemukan bahwa skrip berbahaya disajikan kepada pengguna OptinMonster dan TrustPulse yang tidak menaruh curiga pada hari Jumat antara pukul 22: 17 UTC dan 22: 42 UTC.

Awesome Motive menerbitkan nasihat keamanan hari ini tentang insiden tersebut, menjelaskan bahwa peretas memperoleh akses ke server di lingkungannya setelah mengeksploitasi kelemahan yang diketahui pada plugin UpdraftPlus WordPress.

Dengan menggunakan kunci API CDN yang dicuri, penyerang memodifikasi file JavaScript yang didistribusikan melalui CDN Awesome Motive, menyebabkan situs web secara diam-diam memuat kode berbahaya langsung dari CDN.

Awesome Motive melaporkan bahwa skrip berbahaya disajikan dalam waktu singkat pada 12 Juni untuk OptinMonster dan Trust Pulse, meskipun tidak mengonfirmasi dampaknya pada PushEngage.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com