Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2014
Et websted er inficeret med skadelig software, fordi det anvender en plugin, som den oprindelige udvikler er holdt op med at vedligeholde. Hackere har overtaget serveren, hvor pluginnen ligger, og har udvidet den med skadelig kode.Den inficerede plugin er til funktionen jQuery Timers. Den var moderat populær for seks år siden, skriver sikkerhedsfirmaet Sucuri. En af deres kunder fik sit websted inficeret via pluginnen.
Det skyldes, at koden på webstedet refererer til plugin-kode, der ligger på en ekstern server. Alle script-filer på serveren indeholder skadelig kode, der sender besøgende videre til farlige websteder.
Ifølge Sucuri er det ikke usædvanligt, at udviklere af plugins holder op med at vedligeholde dem. Derfor anbefaler firmaet, at man ikke linker til kode, der ligger på servere, man ikke selv har kontrol over.
Anbefaling
Vær forsigtig med at bruge plugins, der ligger på eksterne servere.