- SANEC нашел 21 расширение Magento со злокачественным кодом
- Расширения принадлежат трем компаниям, которые утверждают, что все в порядке
- Пользователям рекомендуется принять немедленные меры
Сотни веб-сайтов электронной коммерции, в том числе хотя бы одного крупного игрока, были скомпрометированы после того, как отравленные растяжения Magento были пробуждены от шести лет сна.
Исследователи кибербезопасности Sansec обнаружили атаку сети ставок после того, как один из его клиентов был нацелен, и, в конечном счете, 21 расширение намеков -магенто, принадлежавшие трем компаниям: Tigren, Meetsanshi и MSG. Вот их имена:
Tirren AjaxSuite
Тиррен Аякскарт
Тиррен аякслогин
Tirren Ajaxcompare
Tigen Ajaxwishlist
Тигр Многокод
Meetanshi Imageclean
Meetanshi Cookienotice
Meetanshi Flat Hiping
Meetanshi Facebook чат
Meetanshi currencyswitcher
Meetanshi Deferjs
MGS Lookbook
MGS StoreLocator
MGS бренд
MGS GDPR
MGS Portfolio
MGS Popup
MGS время доставки
MGS Product Tabs
Блог MGS
Длинный мошенник
Компания указывает КиберсунРасширения были распределены через официальный сервер загрузки поставщиков, которые «умерли в какой -то момент».
Тем не менее, злоумышленники активировали вредоносный кодекс только в апреле 2025 года. Между тем, сотни e -Commerce -Website, что привело к компромиссу от 500 до 1000 веб -сайтов, включая тот, который принадлежал многонациональной компании в 40 миллиардов долларов.
Sansec говорит, что злоумышленники лицензионного файла всех расширений добавили PHP -заднюю дверь, которая позволила актерам угроз выполнить произвольный код PHP.
Это дало им контроль над пораженным бизнесом и нарушают конфиденциальные данные клиентов и финансовые транзакции в процессе.
Исследователи сказали, что они связались с тремя поставщиками со своими знаниями, но получили смешанные ответы.
Тигрен отрицал, что он был ранен, и предположительно все еще служит задним прогибам, в то время как Зенкси подтвердил, что он получил травму, но отказался испытать компромисс расширения.
В конце концов, MGS даже не реагировал на SANECS, хотя Взорвать компьютер подтвердил заднюю дверь как минимум в одном расширении, которое в настоящее время предлагается бесплатно на веб -сайте компании.
Если вы управляете магазином Magento с одним из вышеупомянутых расширений, вы должны действовать немедленно и обеспечить свои активы.
Вы также могли бы понравиться
