Smart Slider 3 Pro: Бэкдор через компрометацию Nextend – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Обновление Smart Slider 3 Pro с бэкдором распространено через скомпрометированные серверы Nextend

Серверы Nextend были скомпрометированы, что привело к распространению обновления Smart Slider 3 Pro с бэкдором. Эта атака на цепочку поставок поставила под угрозу веб-сайты, использующие плагин, потенциально позволяя злоумышленникам получить несанкционированный доступ и украсть конфиденциальные данные.

Обновление Smart Slider 3 Pro с бэкдором распространено через скомпрометированные серверы Nextend

Распространено обновление Smart Slider 3 Pro с бэкдором

Произошел критический инцидент кибербезопасности, связанный с Smart Slider 3 Pro, популярным плагином WordPress, в результате которого обновление с бэкдором было распространено через скомпрометированные серверы его разработчика, Nextend. Эта сложная атака на цепочку поставок позволила доставить вредоносный код ничего не подозревающим веб-сайтам.

Подробности компрометации

16 апреля 2026 года подтвердилось, что инфраструктура распространения Nextend была нарушена. Злоумышленники использовали этот доступ для внедрения бэкдора в легитимные обновления плагина Smart Slider 3 Pro. Когда администраторы веб-сайтов загружали и устанавливали эти "обновления", они непреднамеренно вводили вредоносный код в свои собственные среды.

Влияние на веб-сайты и пользователей

Веб-сайты, использующие затронутые версии Smart Slider 3 Pro, теперь уязвимы для ряда потенциальных угроз. Внедренный бэкдор может предоставить злоумышленникам:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Возможности выполнения произвольного кода.
  • Несанкционированный доступ к панелям администрирования веб-сайтов.
  • Потенциальную утечку данных из баз данных, включая информацию о пользователях.
  • Дефейс веб-сайта или перенаправление.
  • Дальнейшее распространение вредоносных программ.

Точное количество затронутых веб-сайтов или конкретные типы данных, украденных с скомпрометированных сайтов, все еще расследуются, но потенциал для широкомасштабного воздействия значителен, учитывая популярность плагина.

Рекомендации для затронутых пользователей

Владельцам веб-сайтов, использующим Smart Slider 3 Pro, настоятельно рекомендуется принять немедленные меры:

  • Выявление компрометации: Просканируйте свои веб-сайты на предмет подозрительных файлов или несанкционированных изменений.
  • Восстановление или безопасное обновление: Если была установлена скомпрометированная версия, восстановитесь из известной хорошей резервной копии или получите чистое, проверенное обновление непосредственно от Nextend, как только оно станет доступно и будет считаться безопасным.
  • Изменение учетных данных: Обновите все административные пароли и ключи API, связанные с затронутыми веб-сайтами.
  • Мониторинг активности: Постоянно отслеживайте журналы веб-сайтов на предмет необычной активности или попыток несанкционированного доступа.

Источник

https://thehackernews.com/2026/04/backdoored-smart-slider-3-pro-update.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Взлом CPUID Распространяет STX RAT Через Троянизированные Загрузки CPU-Z и HWMonitor Следующая статья → Утечка Данных Vercel Связана со Взломом Context AI

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.