亚洲日韩va无码中文字幕,亚洲国产美女精品久久久久,亚洲男同gay在线观看,亚洲乱亚洲乱妇,亚洲精品综合一区二区

黑客再度侵襲!Magento電商系統(tǒng)遭遇惡意代碼植入危機

2025-02-22 12:22:08
0

Magento是一套備受贊譽的專業(yè)開源電子商務系統(tǒng),被眾多電商網(wǎng)站廣泛使用,全球范圍內擁有超過24萬用戶,包括知名平臺eBay。最近安全研究人員發(fā)現(xiàn)了令人擔憂的問題,有黑客在Magento平臺上植入了惡意代碼以竊取信用卡數(shù)據(jù)。

黑客再度侵襲!Magento電商系統(tǒng)遭遇惡意代碼植入危機

據(jù)風口星網(wǎng)了解,安全公司Sucuri的研究人員發(fā)現(xiàn),攻擊者能夠獲取用戶在Magento平臺上提交的所有數(shù)據(jù),并通過精細篩選過濾掉非信用卡數(shù)據(jù)的信息。

Sucuri的惡意軟件高級研究員Peter Gramantik指出,攻擊者成功地將惡意代碼注入到Magento系統(tǒng)中,但具體的操作流程尚不清楚。這些攻擊者似乎正在利用Magento核心或是廣泛使用的模塊/插件中的漏洞。

這些攻擊者能夠收集所有的POST請求,對其進行分析,并使用公鑰進行加密。如果POST參數(shù)符合要求,攻擊者就會將其存儲起來。更令人擔憂的是,他們甚至將竊取來的信用卡數(shù)據(jù)保存在看似普通的圖片文件夾中。雖然這些圖片不能顯示和下載,但攻擊者可以下載并解密,從而獲取Magento商務平臺上的所有支付信息。

除此之外,Sucuri還發(fā)現(xiàn)了另一種較為簡單的從Magento竊取數(shù)據(jù)的方法。攻擊者將惡意代碼注入到Magento的結賬模塊中。這段惡意代碼能夠在交易之前搜集信用卡數(shù)據(jù),并以純文本形式發(fā)送給攻擊者。

這些攻擊者對Magento的工作模式似乎了如指掌。他們熟悉模塊的運行方式和代碼,能夠利用模塊中存儲的未受保護的敏感數(shù)據(jù)進行信息竊取。這些攻擊者的行為對Magento用戶的安全構成了嚴重威脅,需要引起廣大商戶的高度警惕和及時采取安全措施。(編譯/風口星網(wǎng) 唐小玉 譯審 何志勇)

版權聲明

風口星內容全部來自網(wǎng)絡,版權爭議與本站無關,如果您認為侵犯了您的合法權益,請聯(lián)系我們刪除,并向所有持版權者致最深歉意!本站所發(fā)布的一切學習教程、軟件等資料僅限用于學習體驗和研究目的;不得將上述內容用于商業(yè)或者非法用途,否則,一切后果請用戶自負。請自覺下載后24小時內刪除,如果您喜歡該資料,請支持正版!

tiktok達人邀約