外星人S博士 2025-05-05
Source: Slashdot
周一,安全研究人员表示,数百个电子商务网站(至少一家由大型跨国公司拥有)被恶意软件后门攻击,恶意代码在访问者的浏览器中执行,可以窃取支付卡信息和其他敏感数据。这些感染源于供应链攻击,攻击者通过黑客入侵至少三家软件供应商,恶意软件在过去六年内处于休眠状态,直到最近几周才被激活。安全公司Sansec的研究人员称,约有500个依赖后门软件的电子商务网站受到感染,实际数量可能翻倍。
一名Sansec代表在周一的一封电子邮件中表示,“对受感染客户的全球修复措施仍然有限。代表还提到,由于后门允许上传和执行任意的PHP代码,攻击者可以全面远程代码执行,几乎可以做任何想要的事情。在几乎所有观察到的Adobe Commerce/Magento入侵事件中,后门会被用来注入在用户浏览器中运行的窃取软件。
Sansec确认的三家受影响的软件供应商分别是Tigren、Magesolution和Meetanshi。这三家公司提供基于Magento的电子商务软件,Magento是一个被数千家在线商店使用的开源电子商务平台。
另一家软件供应商Weltpixel的某些客户商店也感染了类似的代码,但Sansec目前尚未确认是商店还是Weltpixel被黑客攻击。Adobe自2018年起拥有Magento。
在数字时代,我们对个人信息的保护更加脆弱,安全问题不容小觑,关系到每一个网民的安全。
选择浏览方式
用微头条App打开
