2020-9-15 5:31上周末,全球近2000家Magento 1门店遭到黑客攻击,这是迄今为止记录在案的最大规模的黑客行动。这是一个典型的Magecart攻击:注入的恶意代码会截获未被怀疑的商店客户的支付信息。被检查的商店被发现运行Magento版本1,该版本于去年6月宣布停产。
SansEC早期漏洞检测系统监控全球电子商务空间的安全威胁......
2020-7-22 18:53这是黑客的做法,他们最近入侵了一台运行开源电子商务平台Magento的服务器。为了防止在合法操作员发现漏洞时被锁在服务器之外的可能性,攻击者留下了一个简单但有效的脚本。
在肉眼看来,剧本很容易在无数其他Magento文件中遗漏。然而,检查其中的代码发现,它是一个后门,通过向服务器发送一个简单且看起来无害的Web请求来......