https://opennet.me/openforum/vsluhforumID3/113161.html Следом за инцидентом (https://www.opennet.ru/opennews/art.shtml?num=47772) с выявлением бэкдора в плагине Captcha, в репозитории <br>WordPress.org по аналогичной причине заблокировано (https://www.wordfence.com/blog/2017/12/plugin-backdoor-supply-chain/) ещё три дополнения. В процессе разбора случившегося стало ясно, что несколько месяцев назад плагины были выкуплены у их владельцев, как и в случае с плагином Captcha. Новыми владельцами были выпущены обновления, в которых был добавлен код, позволяющий изменять содержимое страниц сайтов. По предварительной оценке вредоносная активность была нацелена на подстановку SEO-ссылок без ведома авторов контента. <br><br><br>Принцип работы вредоносного кода заключается в обращении к предопределённому в коде внешнему API (https://cloud-wp.org/api/v1/update, https://cloud.wpserve.org/api/v1/update, или https://wpconnect.org/api/v1/update), который при определённом сочетании значений URL и User Agent выдаёт в ответ код, который начинает выполняться при обработке любого запроса к https://opennet.me/openforum/vsluhforumID3/113161.html#45 Tue, 09 Jan 2018 10:05:12 GMT Ну так дело наверно в WordPress, а не в похапэ<br> https://opennet.me/openforum/vsluhforumID3/113161.html#44 Sun, 31 Dec 2017 03:24:01 GMT А в тп хостинга регулярно сыпятся жалобы что хостинг им сайты на wordpress и php 5.3 взломал.<br> https://opennet.me/openforum/vsluhforumID3/113161.html#43 Sun, 31 Dec 2017 03:21:24 GMT Но ведь проблема не в качестве кода в данном случае.<br>И кстати аналогичный пример это playstore и каталоги дополнений браузеров. В playstore просто программы с вирусами загружают, а в каталогах дополнений такие же ситуации часто происходят как в этой новости.<br> https://opennet.me/openforum/vsluhforumID3/113161.html#42 Sat, 30 Dec 2017 11:09:36 GMT &gt; В реальности надо доказать нанесенный вам ущерб.<br><br>Не надо, на вторую часть достаточно группы лиц и предварительного сговора. А если ты один, то отделаешься первой, до 4 лет.<br><br>&gt; гуглю это расскажите<br><br>У гугля всё санкционировано: тот, кто его аналитику в свои сайты встраивает, принимает условия использования (читает ли он их при этом и понимает ли, что сам в результате может понести ответственность за слив лишнего, уже другой вопрос).<br> https://opennet.me/openforum/vsluhforumID3/113161.html#41 Sat, 30 Dec 2017 10:18:46 GMT /do(&#720;)&#633;/<br> https://opennet.me/openforum/vsluhforumID3/113161.html#40 Sat, 30 Dec 2017 09:40:13 GMT только в ваших влажных мечтах. В реальности надо доказать нанесенный вам ущерб.<br>Нет, моральные страдательства и прочие розовые сопли в УК не катят.<br><br>&gt; 272/3 предусматривает ответственность за такую "бизнес-практику".<br><br>гуглю это расскажите, вот они поржут.<br> https://opennet.me/openforum/vsluhforumID3/113161.html#39 Sat, 30 Dec 2017 07:51:08 GMT &gt; это, "в большинстве юрисдикций" не малварь<br><br>За большинство юрисдикций не скажу, но в РФ это 273/2, до 5 лет.<br><br>&gt; Данные утекают налево? Так это "обычная бизнес-практика"<br><br>272/3 предусматривает ответственность за такую "бизнес-практику".<br> https://opennet.me/openforum/vsluhforumID3/113161.html#38 Sat, 30 Dec 2017 07:34:46 GMT Просто мирки Java EE/.NET не идут ни в какое сравнение с миром PHP. Вот поэтому и не интересны бекдоровстраивателям.<br> https://opennet.me/openforum/vsluhforumID3/113161.html#37 Sat, 30 Dec 2017 06:30:54 GMT Не только в AUR могут быть бэкдоры. В основную репу разрабы тоже могут добавить много чего.<br>