欢迎来到优亿在线
国内最专业的科技资讯提供商

Magecart闪电在24小时内震撼了962家电子商务网站

安全研究人员发现了另一个主要的数字略读运动,这一次仅在一天内就破坏了960多个电子商务网站。

为热门电子商务软件平台Magento开发恶意软件扫描工具的Sanguine Security上周五在推特上公布了这一发现。

它将这一发现描述为“迄今为止规模最大的自动化运动”mdash;有962个站点感染了臭名昭著的Magecart代码。

这一数字远远高于此前700家在线商店的数字,表明这是一次高度自动化的操作,因为袭击发生在24小时内,受害者分布在世界各地。

据信,这些攻击可能是黑客利用Magento的漏洞发动的。

例如,在3月份,一个关键的SQLi缺陷被发现,它允许远程代码执行。虽然它是由供应商修补的,但它仍然可能使无数组织暴露在攻击的风险中。

近几个月来,Magecart的破坏力显而易见。就在今天,英国航空公司因去年未能保护其网络基础设施免受Magecart攻击而被罚款1.83亿英镑,导致约50万名乘客的个人数据遭到泄露。

众所周知,多个攻击集团都在使用JavaScript略读代码:有些攻击直接针对个别网站,比如对英航(BA)和美国电子商务公司新蛋(Newegg)的攻击,而另一些则危及供应链合作伙伴。

后者似乎就是这里发生的事情:Magento可能存在缺陷,为攻击者提供了访问数百个运行不安全版本CMS软件的站点的简单方法。

Sanguine Security在GitHub Gist上发布了最新版本的略读代码,不过关于最近这次攻击是如何进行的细节尚未得到证实。

 

赞(0)
未经允许不得转载:优亿在线 » Magecart闪电在24小时内震撼了962家电子商务网站
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们