Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
Over 100K+ Sites Hit by Polyfill.io Supply Chain Attack
电子商务安全公司 Sansec 公布了一种新的供应链攻击,当通过托管它的多个 CDN 访问时,该攻击会影响 Polyfill JS 服务。据 Sansec 称,超过 10 万个网站受到攻击。该服务的原作者 Andrew Betts 建议从使用它的任何网站中删除 Polyfill。作者:Sergio De Simone
