#magento

上周末，运行Magento 1的近2000家在线商店遭到黑客攻击，很可能是使用了几周前以5000美元出售的零日漏洞

Over the weekend, almost two thousand online stores running Magento 1 were hacked, likely using a zero-day exploit that was up for sale for $5K a few weeks ago(sansec.io)

2020-9-15 5:31

上周末，全球近2000家Magento 1门店遭到黑客攻击，这是迄今为止记录在案的最大规模的黑客行动。这是一个典型的Magecart攻击：注入的恶意代码会截获未被怀疑的商店客户的支付信息。被检查的商店被发现运行Magento版本1，该版本于去年6月宣布停产。 SansEC早期漏洞检测系统监控全球电子商务空间的安全威胁......

黑客使用回收的后门来控制被黑客攻击的电子商务服务器

Hackers use recycled backdoor to keep a hold on hacked e-commerce server(arstechnica.com)

2020-7-22 18:53

这是黑客的做法，他们最近入侵了一台运行开源电子商务平台Magento的服务器。为了防止在合法操作员发现漏洞时被锁在服务器之外的可能性，攻击者留下了一个简单但有效的脚本。在肉眼看来，剧本很容易在无数其他Magento文件中遗漏。然而，检查其中的代码发现，它是一个后门，通过向服务器发送一个简单且看起来无害的Web请求来......