Jetpack 安全研究人员发现了一起利用 WordPress 扩展的供应链攻击。Jetpack 来自 WordPress 母公司 Automattic。如果网站从 AccessPress Themes 网站下载了主题扩展，那么网站有可能遭到了入侵。如果是从 WordPress.org 下载了相同的主题扩展，那么它们应该是安全的。攻击者修改的是 AccessPress Themes 网站上托管的主题扩展，悄悄植入了后门。攻击者在主题目录中加入了一个脚本 initial.php，它充当了下载程序，能从 wp-theme-connect[.]com 下载和安装后门。一旦安装后门下载程序会自毁以隐藏其活动。安全研究人员对攻击起始时间有不同看法，Jetpack 的研究人员认为供应链攻击始于去年 9 月，但另一家安全公司 Sucuri 的研究人员 Ben Martin 认为攻击可以追溯到三年前。

卡巴斯基研究人员透露了植入到 UEFI 固件中的恶意程序 MoonBounce。该恶意程序被认为来自于 APT41 aka Winnti 或 Double Dragon。恶意程序修改了主板上名为 SPI flash 的元件，它不在硬盘上，因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流，引入一个复杂的感染链。研究人员认为，黑客对 UEFI 系统的工作原理有着深刻的理解。感染链只在内存中运行，硬盘上没有留下攻击痕迹。黑客主要对 IT 行业、社交媒体、电信、非营利组织和医疗机构进行攻击。