Ogromna kampania ataków na sklepy Magento: 2000 zainfekowanych!

Ogromna kampania ataków na sklepy Magento: 2000 zainfekowanych!

2020-09-15 11:26 Redakcja

Uwaga właściciele sklepów internetowych! Tylko w ten weekend, aż 2000 sklepów działających na platformie Magento zostało zainfekowanych przez skimmer, który wykrada dane kart płatniczych. To jedno z największych ataków, jakie miały miejsce do tej pory.

Firma Sansec informuje o sprzedaży informacji na temat 0daya, który umożliwia zdalne wykonanie kodu (RCE) bez potrzeby uwierzytelnienia. Atak dotyczy niewspieranego już Magento 1, co stawia w trudnej sytuacji wielu właścicieli sklepów.

Nie wiadomo, czy Adobe, obecny właściciel Magento, zdecyduje się na wypuszczenie poprawek do linii 1.x. Wydaje się to mało prawdopodobne, biorąc pod uwagę ich obciążenie poprawkami krytycznych błędów w nowszych wersjach.

Aby sprawdzić, czy Twój sklep nie jest dotknięty atakiem, zweryfikuj zawartość oryginalnego pliku prototype.js. Jeśli znajdziesz linijkę //mcdnn.net/122002/assets/js/widget.js, to niestety jesteś zainfekowany.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.