亚洲日韩va无码中文字幕,亚洲国产美女精品久久久久,亚洲男同gay在线观看,亚洲乱亚洲乱妇,亚洲精品综合一区二区

黑客再度侵襲!Magento電商系統(tǒng)遭遇惡意代碼植入危機(jī)

2025-02-22 12:22:08
0

Magento是一套備受贊譽(yù)的專業(yè)開源電子商務(wù)系統(tǒng),被眾多電商網(wǎng)站廣泛使用,全球范圍內(nèi)擁有超過(guò)24萬(wàn)用戶,包括知名平臺(tái)eBay。最近安全研究人員發(fā)現(xiàn)了令人擔(dān)憂的問(wèn)題,有黑客在Magento平臺(tái)上植入了惡意代碼以竊取信用卡數(shù)據(jù)。

據(jù)風(fēng)口星網(wǎng)了解,安全公司Sucuri的研究人員發(fā)現(xiàn),攻擊者能夠獲取用戶在Magento平臺(tái)上提交的所有數(shù)據(jù),并通過(guò)精細(xì)篩選過(guò)濾掉非信用卡數(shù)據(jù)的信息。

Sucuri的惡意軟件高級(jí)研究員Peter Gramantik指出,攻擊者成功地將惡意代碼注入到Magento系統(tǒng)中,但具體的操作流程尚不清楚。這些攻擊者似乎正在利用Magento核心或是廣泛使用的模塊/插件中的漏洞。

這些攻擊者能夠收集所有的POST請(qǐng)求,對(duì)其進(jìn)行分析,并使用公鑰進(jìn)行加密。如果POST參數(shù)符合要求,攻擊者就會(huì)將其存儲(chǔ)起來(lái)。更令人擔(dān)憂的是,他們甚至將竊取來(lái)的信用卡數(shù)據(jù)保存在看似普通的圖片文件夾中。雖然這些圖片不能顯示和下載,但攻擊者可以下載并解密,從而獲取Magento商務(wù)平臺(tái)上的所有支付信息。

除此之外,Sucuri還發(fā)現(xiàn)了另一種較為簡(jiǎn)單的從Magento竊取數(shù)據(jù)的方法。攻擊者將惡意代碼注入到Magento的結(jié)賬模塊中。這段惡意代碼能夠在交易之前搜集信用卡數(shù)據(jù),并以純文本形式發(fā)送給攻擊者。

這些攻擊者對(duì)Magento的工作模式似乎了如指掌。他們熟悉模塊的運(yùn)行方式和代碼,能夠利用模塊中存儲(chǔ)的未受保護(hù)的敏感數(shù)據(jù)進(jìn)行信息竊取。這些攻擊者的行為對(duì)Magento用戶的安全構(gòu)成了嚴(yán)重威脅,需要引起廣大商戶的高度警惕和及時(shí)采取安全措施。(編譯/風(fēng)口星網(wǎng) 唐小玉 譯審 何志勇)

黑客再度侵襲!Magento電商系統(tǒng)遭遇惡意代碼植入危機(jī)

版權(quán)聲明

風(fēng)口星內(nèi)容全部來(lái)自網(wǎng)絡(luò),版權(quán)爭(zhēng)議與本站無(wú)關(guān),如果您認(rèn)為侵犯了您的合法權(quán)益,請(qǐng)聯(lián)系我們刪除,并向所有持版權(quán)者致最深歉意!本站所發(fā)布的一切學(xué)習(xí)教程、軟件等資料僅限用于學(xué)習(xí)體驗(yàn)和研究目的;不得將上述內(nèi)容用于商業(yè)或者非法用途,否則,一切后果請(qǐng)用戶自負(fù)。請(qǐng)自覺(jué)下載后24小時(shí)內(nèi)刪除,如果您喜歡該資料,請(qǐng)支持正版!

tiktok達(dá)人邀約