هجوم ضخم على سلسلة توريد التجارة الإلكترونية يعرض ملايين المستخدمين للخطر
2025-05-05
اكتشف باحثو الأمن هجوماً على سلسلة التوريد يستهدف مئات مواقع التجارة الإلكترونية، بما في ذلك شركة متعددة الجنسيات تبلغ قيمتها 40 مليار دولار. قام المهاجمون باختراق ثلاثة موردين للبرامج على الأقل، وزرعوا برمجيات خبيثة ظلت كامنة لمدة ست سنوات قبل أن تنشط في الأسابيع الأخيرة لسرقة معلومات بطاقات الدفع وبيانات حساسة أخرى. تأثرت 500 موقع على الأقل، وقد يكون العدد الحقيقي ضعف هذا الرقم. تتيح البرمجيات الخبيثة للمهاجمين تنفيذ أكواد عشوائية في متصفحات الزوار، مما يسمح بتنفيذ الأكواد عن بُعد وسرقة البيانات. يشمل موردو البرامج المتضررون Tigren و Magesolution و Meetanshi، وكلها تقدم برامج تعتمد على Magento.
التكنولوجيا