Accueil Accueil du Forum de Houssenia Writing Actualité Tech et SEO, tutoriels et astuces Une attaque sur les sites WordPress pour miner la cryptomonnaie Monero via le plugin Browsealoud

Ce sujet a 0 réponse, 1 participant et a été mis à jour par  Houssen Moshinaly, il y a 1 semaine.

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #10572

    Houssen Moshinaly
    Admin bbPress

    Une énième attaque sur des sites WordPress qui utilisent le plugin Browsealoud. Ce dernier injecte un code javascript qui mine la cryptomonnaie Monero et de nombreux sites gouvernementaux australiens sont touchés. Ce type d’attaque devient de plus en plus fréquente et 2018 va en être l’apogée. Elle utilise ce qu’on appelle une Supply Chain Attacks qui consiste à compromettre un bout de code ou de programme qui est considéré comme fiable par l’utilisateur et boum.

    Par exemple, si vous faites confiance à un plugin WordPress depuis des années et que celui-ci injecte du code malveillant, alors vous ne le verrez même pas et une attaque javascript est instantanée signifiant qu’elle n’a pas besoin d’être déclenchée.

    .L’article offre une solution pour sécuriser le javascript qu’on utilise sur ses sites, mais c’est difficile à implémenter sur les gros sites comme WordPress. On doit mettre l’attribut integrity sur tous les scripts externes qu’on charge.

Affichage de 1 message (sur 1 au total)

Vous devez être connecté pour répondre à ce sujet.

Font Resize
Contrast
Aller à la barre d’outils