详细内容或原文请订阅后点击阅览
SANSEC通过21个后部的Magento Extensions揭示了供应链攻击
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
来源:Security Affairs _恶意软件SANSEC通过21个后部的Magento Extensions揭示了供应链攻击
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。
SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现后门被隐藏在21个应用程序中。奇怪的是,恶意代码是6年前注入的,但是供应链攻击是在威胁参与者妥协电子商务服务器后本周发现的。研究人员认为,这种攻击使用后式扩展名损害了500至1000家E商店。
Alexandra Zota首先发现了这次攻击。
sansec发现,攻击背后的威胁参与者违反了Tigren,Magesolution(MGS)和Meetanshi的下载服务器,并在其软件中注入了后门,使他们可以接管客户的电子商店。
“包括400亿美元的跨国公司在内的数百家商店正在运行流行的电子商务软件的后式版本。我们发现,自4月20日以来,后门被积极使用。SANSEC在2019年至2022年之间发布的以下包装中确定了这些后门。”阅读SANSEC发布的报告。 “该黑客被称为供应链攻击,这是最糟糕的类型之一。通过黑客入侵这些供应商,攻击者可以访问所有客户的商店。通过代理,向所有访问这些商店的客户提供了访问。”
报告以下是2019年至2022年之间出版的后门扩展。