WordPress 플러그인 수십개에 백도어 심어져
원제: Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
왜 중요한가
오픈소스 소프트웨어 공급망 보안의 취약점을 보여주며 웹사이트 보안 관리의 중요성을 부각
Essential Plugin이 개발한 WordPress 플러그인 수십개에서 백도어가 발견되어 수천개 웹사이트가 악성코드에 노출됐다. 작년 Essential Plugin을 인수한 새 소유자가 플러그인 소스코드에 백도어를 심었으며, 이달 초 활성화되어 악성코드를 유포했다고 Austin Ginder가 밝혔다.
WordPress 플러그인 제작사 Essential Plugin에서 개발한 수십개 플러그인에서 백도어가 발견되어 현재 모든 플러그인이 오프라인 상태가 됐다. Anchor Hosting 창립자 Austin Ginder는 지난주 블로그 포스트를 통해 이 공급망 공격을 공개했다. Ginder에 따르면 작년 누군가가 Essential Plugin을 인수한 후 플러그인 소스코드에 백도어를 심었으며, 백도어는 이달 초까지 휴면상태를 유지하다가 활성화되어 해당 플러그인이 설치된 모든 웹사이트에 악성코드를 유포했다. Essential Plugin은 웹사이트에서 40만회 이상의 플러그인 설치와 1만5천명 이상의 고객을 보유하고 있다고 밝혔다. WordPress 플러그인 설치 페이지에 따르면 영향받은 플러그인들은 2만개 이상의 활성 WordPress 설치에서 사용되고 있다. Ginder는 WordPress 사용자들이 플러그인 소유권 변경에 대한 알림을 받지 못해 새 소유자의 인수 공격에 노출될 위험이 있다고 경고했다. 이는 최근 2주 내 발견된 두 번째 WordPress 플러그인 하이재킹 사건이라고 Ginder는 전했다. 현재 해당 플러그인들은 WordPress 디렉토리에서 제거되었으며 '영구' 폐쇄로 표시되어 있다.