Backdoor found in popular ecommerce components
a year ago
- #supply-chain-attack
- #ecommerce
- #cybersecurity
- 在多个电商组件中发现后门,影响21个应用程序
- 该恶意软件6年前被植入但近期才激活,导致500-1000家网店遭入侵
- 受影响的供应商包括Tigren、Magesolution(MGS)和Meetanshi,其服务器已被攻破
- 后门允许攻击者通过伪造的许可证检查文件(如License.php或LicenseApi.php)执行任意PHP代码
- 漏洞存在于adminLoadLicense函数中,旧版本无需认证即可被利用
- Sansec的eComscan可检测此恶意软件,建议受影响商家移除伪造的License文件
- 供应商反应不一:MGS和Tigren仍在提供含后门的安装包,而Meetanshi确认服务器遭入侵
- 该后门潜伏6年未被发现,近期才开始被滥用
- 建议谨慎使用受影响供应商的软件,并检查网店是否存在后门