亚洲日韩va无码中文字幕,亚洲国产美女精品久久久久,亚洲男同gay在线观看,亚洲乱亚洲乱妇,亚洲精品综合一区二区

黑客再度侵襲!Magento電商系統(tǒng)遭惡意代碼植入警鐘長鳴 警鐘敲不停,新受害者揭秘黑幕再次降臨

2025-01-05 4:43:15
0

Magento是一套廣泛使用的專業(yè)開源電子商務(wù)系統(tǒng),全球范圍內(nèi)擁有超過24萬用戶,包括知名電商網(wǎng)站eBay。最近安全研究人員發(fā)現(xiàn)了針對(duì)Magento平臺(tái)的一種新型黑客攻擊,引發(fā)了廣泛關(guān)注。

據(jù)風(fēng)口星網(wǎng)了解,安全公司Sucuri的研究人員發(fā)現(xiàn),攻擊者能夠在Magento平臺(tái)上植入惡意代碼,以竊取用戶的信用卡數(shù)據(jù)。這些攻擊者似乎精通Magento系統(tǒng)的運(yùn)作模式,并成功利用其漏洞。

黑客再度侵襲!Magento電商系統(tǒng)遭惡意代碼植入警鐘長鳴 警鐘敲不停,新受害者揭秘黑幕再次降臨

Peter Gramantik,Sucuri惡意軟件高級(jí)研究員表示,攻擊者通過注入惡意代碼收集用戶提交的所有數(shù)據(jù),并仔細(xì)篩選出信用卡信息。他們利用公鑰加密收集到的POST請(qǐng)求,并將符合條件的參數(shù)儲(chǔ)存起來。令人震驚的是,竊取來的信用卡數(shù)據(jù)被藏匿在一個(gè)看似無害的圖片文件夾中。雖然這些圖片無法正常顯示和下載,但攻擊者卻可以下載并解密這些文件,從而獲取Magento商務(wù)平臺(tái)上的所有支付信息。

除此之外,Sucuri還發(fā)現(xiàn)了另一種較為簡單的攻擊方式。攻擊者將惡意代碼注入到Magento的結(jié)賬模塊中。這種代碼能夠在交易前搜集信用卡數(shù)據(jù),并以純文本形式發(fā)送給攻擊者。盡管這種方式較之前一種攻擊方式更為簡單,但其效果可能稍遜一籌。

這些攻擊者顯然對(duì)Magento系統(tǒng)的運(yùn)作方式了如指掌。他們熟悉模塊的運(yùn)作方式和代碼,能夠利用模塊中存儲(chǔ)的未經(jīng)保護(hù)的敏感數(shù)據(jù)進(jìn)行信息竊取。這種情況令人擔(dān)憂,提醒所有使用Magento系統(tǒng)的電商網(wǎng)站加強(qiáng)安全防護(hù),警惕潛在的安全風(fēng)險(xiǎn)。(編譯/風(fēng)口星網(wǎng) 唐小玉 譯審 張三)

版權(quán)聲明

風(fēng)口星內(nèi)容全部來自網(wǎng)絡(luò),版權(quán)爭議與本站無關(guān),如果您認(rèn)為侵犯了您的合法權(quán)益,請(qǐng)聯(lián)系我們刪除,并向所有持版權(quán)者致最深歉意!本站所發(fā)布的一切學(xué)習(xí)教程、軟件等資料僅限用于學(xué)習(xí)體驗(yàn)和研究目的;不得將上述內(nèi)容用于商業(yè)或者非法用途,否則,一切后果請(qǐng)用戶自負(fù)。請(qǐng)自覺下載后24小時(shí)內(nèi)刪除,如果您喜歡該資料,請(qǐng)支持正版!

tiktok達(dá)人邀約