WordPress 플러그인 수십개에 백도어 발견, 수천 웹사이트 영향
원제: Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
왜 중요한가
WordPress 플러그인 공급망 공격이 확산되고 있어 오픈소스 생태계 보안 강화가 시급한 과제로 대두
WordPress 플러그인 제작사 Essential Plugin이 새 소유주에 인수된 후 백도어가 심어져 2만개 이상 웹사이트에 악성 코드가 유포됐다. 이달 초 백도어가 활성화되어 플러그인이 설치된 모든 웹사이트에 악성 코드를 배포했으며, 현재 해당 플러그인들은 WordPress 디렉토리에서 영구 제거됐다.
WordPress 플러그인 수십개에서 백도어가 발견되어 수천개 웹사이트가 악성 코드 공격을 받았다고 보안 전문가들이 경고했다. Anchor Hosting 창립자 Austin Ginder는 블로그 포스트를 통해 Essential Plugin에 대한 공급망 공격을 폭로했다. Ginder에 따르면 작년에 누군가가 Essential Plugin을 인수한 후 곧 백도어가 플러그인 소스 코드에 추가됐다. 이 백도어는 이달 초까지 잠복 상태를 유지하다가 활성화되어 해당 플러그인이 설치된 모든 웹사이트에 악성 코드를 배포하기 시작했다. Essential Plugin은 웹사이트에서 40만건 이상의 플러그인 설치와 1만5천명 이상의 고객을 보유하고 있다고 밝혔다. WordPress 플러그인 설치 페이지에 따르면 영향받은 플러그인들은 2만개 이상의 활성 WordPress 설치에서 사용되고 있다. 플러그인들은 현재 WordPress 디렉토리에서 제거되었으며 '영구' 폐쇄로 표시됐다. Ginder는 이것이 2주 만에 발견된 두 번째 WordPress 플러그인 하이재킹 사례라고 경고했다.