- يؤدي الهجوم الإلكتروني المستمر إلى إضعاف نظام تحديث BuddyBoss
- تقوم التحديثات الضارة بسرقة بيانات اعتماد المسؤول ومفاتيح الشريط وقواعد البيانات
- لقد تم بالفعل ضرب مئات المواقع؛ آلاف آخرين معرضين للخطر، وحث المسؤولون على تعطيل التحديثات التلقائية وتدوير بيانات الاعتماد
هناك هجوم إلكتروني كبير ضد مواقع الويب التي تقوم بتشغيل البرنامج الإضافي BuddyBoss WordPress مستمر حاليًا، ويتم حث المستخدمين على تأمين أصولهم أو المخاطرة بالتسوية الكاملة والاستيلاء على موقع الويب.
BuddyBoss عبارة عن منصة WordPress وموضوع يمكن للأشخاص استخدامه لإنشاء مجتمعات عبر الإنترنت ومواقع العضوية ومنصات التعلم الإلكتروني. يبدو أن لديها 50000 عميل، بما في ذلك 27000 مستخدم لمنصة BuddyBoss وحزمة BuddyBoss Theme.
وفقًا لـ Cybernews، قام جهة تهديد ناطقة بالفرنسية مجهولة الهوية باقتحام النظام الذي يوفر تحديثات البرامج لـ BuddyBoss. وهناك، استخدموا كلود للمساعدة في كتابة التعليمات البرمجية الضارة ومعرفة كيفية دفعها إلى خادم التحديث.
يستمر المقال أدناه
مئات المواقع المخترقة
تتمتع أدوات الذكاء الاصطناعي الشائعة مثل Claude بحواجز حماية صارمة تمنع هذا النوع من الإساءة، لكن المهاجمين تمكنوا من خداعها (على الأرجح من خلال التظاهر بأنه تحدي قرصنة غير ضار).
وبعد أن تمكنوا من إدراج برامج ضارة في التحديثات، انتظروا ببساطة حتى يقوم المستخدمون بتثبيتها، مما أدى إلى اختراق مواقع الويب الخاصة بهم في هذه العملية. وقيل إن هذا الهجوم تم رصده لأول مرة في 19 مارس. تم تصميم البرنامج الضار لسرقة كلمات مرور المسؤول ومفاتيح واجهة برمجة التطبيقات (API)، ونسخ قواعد البيانات بأكملها، وفتح باب خلفي لمنح الوصول للتحكم عن بعد.
وفقًا لموقع Cybernews، فإن بعض البيانات المسروقة بالفعل في الحملة تتضمن مفاتيح دفع Stripe، مما يجعل هذه الحملة مثيرة للقلق بشكل خاص.
الإصدارات التي تم اختراقها هي BuddyBoss Platform 2.20.3 وBuddyBoss Theme 2.19.2. نحث جميع مسؤولي مواقع الويب الذين يستخدمون أيًا من هذه الإصدارات على تعطيل التحديثات التلقائية مؤقتًا، والعودة إلى النسخ الاحتياطية للخادم التي تم إجراؤها قبل التحديث إلى هذه الإصدارات، ثم تحليل سجلات الخادم الخاصة بهم بحثًا عن مؤشرات محتملة للاختراق. وأخيرًا، يجب تغيير جميع كلمات المرور ورموز واجهة برمجة التطبيقات وبيانات الاعتماد الأخرى في أسرع وقت ممكن.
وتقول Cybernews إن “مئات المواقع” قد تم اختراقها بالفعل، مع بقاء “آلاف” أخرى في خطر. وفي وقت نشر هذا التقرير، تم اختراق بيانات الاعتماد وقواعد البيانات الخاصة بما لا يقل عن 309 مواقع إلكترونية.
عبر أخبار الإنترنت
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات