Злодеи поместили бэкдор в ряд плагинов и тем для WordPress

Злодеи поместили бэкдор в ряд плагинов и тем для WordPress

Злодеи поместили бэкдор в ряд плагинов и тем для WordPress

Ещё одна кампания, в ходе которой киберпреступники атакуют цепочку поставок софта, отметилась заражением более десятка тем и плагинов для популярного движка WordPress, на котором работают многие веб-сайты в Сети. Проникнуть в системы разработчиков и пробэкдорить софт злоумышленникам удалось в первой половине сентября 2021 года.

Фигурирующий в атаках бэкдор открывал атакующим полный административный доступ к ресурсам, использующим 40 проблемных тем и 53 плагина (все принадлежат компании AccessPress Themes). По словам аналитиков, разработками AccessPress Themes пользуются 360 000 сайтов.

«Заражённые расширения содержали дроппер веб-шелла, который открывал злоумышленникам полный доступ к атакованным веб-сайтам. Если же вы загружали и устанавливали те же расширения напрямую из директории WordPress[.]org, опасаться вредоносного кода не стоит», — пишут исследователи из JetPack.

Используемой уязвимости присвоили идентификатор CVE-2021-24867. В отчёте Sucuri специалисты отмечают, что на ряде уязвимых веб-сайтов были старые вредоносные составляющие. Это значит, что киберпреступники передавали доступ другим операторам спам-кампаний.

Сайтам, использующим темы и плагины AccessPress Themes, рекомендуют срочно обновить все потенциально вредоносные составляющие. Напомним, что на днях эксперты выявили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти бреши затрагивают 83 000 веб-сайтов.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Assassin’s Creed Black Flag Resynced — ремейк игры 2013 года с обновлённой графикой, переработанными механиками и новым контентом.

Официальный релиз назначен на 9 июля 2026 года. Ubisoft ранее подтвердила, что на десктопах игра будет использовать Denuvo, что уже вызвало привычную волну раздражения среди игроков.

Причина понятна: Denuvo давно не любят за возможное влияние на производительность, онлайн-проверки и ощущение, что даже купленная одиночная игра всё равно держит пользователя на коротком поводке.

Защиту обычно оправдывают борьбой с пиратством, но когда взломанные версии начинают гулять по Сети ещё до релиза, аргумент звучит уже не так бодро.

Ситуация с Black Flag Resynced стала не единственным подобным эпизодом за год. Ранее до старта продаж или раннего доступа в сеть попадали и другие крупные игры, включая Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight и Subnautica 2.

При этом часть проектов вообще не использовала Denuvo, а часть — как раз использовала, что делает разговор о пользе DRM ещё более спорным.

Проблема для издателей очевидна: они хотят защитить свои игры и вложенные деньги. Проблема для игроков тоже очевидна: если защита не мешает пиратам, но мешает легальным покупателям, вопросы к ней становятся всё громче.

Пока непонятно, как именно Assassin’s Creed Black Flag Resynced утекла до релиза. Но сама история уже выглядит болезненно для Denuvo: защита, которую многие терпят сквозь зубы, снова оказалась в центре скандала.

RSS: Новости на портале Anti-Malware.ru