Более 1000 сайтов на WordPress были заражены вредоносным JavaScript-кодом, который создает несколько бэкдоров, позволяя злоумышленникам сохранять доступ даже после удаления одного из них. Вредоносный код был обнаружен на cdn.csyndication[.]com, а 908 сайтов уже содержат ссылки на этот ресурс. Атака начинается с загрузки и установки поддельного плагина «Ultra SEO Processor», который используется для выполнения команд хакеров. Затем вредоносный код внедряется в wp-config.php, что позволяет злоумышленникам управлять сайтом. Дополнительно в систему добавляется их SSH-ключ, обеспечивая постоянный удаленный доступ. В финальной стадии вредоносный код загружает дополнительные компоненты, предназначенные для удаленного управления сервером. Чтобы защитить сайты, пользователям рекомендуется удалить несанкционированные SSH-ключи, сменить пароли администратора … Читать далее Более 1000 сайтов на WordPress были заражены вредоносным кодом