E-commerce sites hacked in supply-chain attack
a year ago
- #e-commerce
- #cybersecurity
- #malware
- 包括一家大型跨国公司在内的数百家电商网站感染了窃取支付卡信息和访客浏览器敏感数据的恶意软件
- 该恶意软件源自供应链攻击,至少三家软件提供商遭到入侵,潜伏六年之久后近期才被激活
- 至少有500家电商网站受到感染,专家估计实际数量可能翻倍
- 攻击者能通过远程代码执行(RCE)控制电商服务器,在访客设备上运行信息窃取程序
- 被入侵的软件提供商包括Tigren、Magesolution(MGS)和Meetanshi,均提供基于Magento的软件。第四家提供商Weltpixel可能也受影响
- 该恶意软件常被用于注入网络盗刷软件(Magecart),窃取用户浏览器中的支付信息