Massenhafter Supply-Chain-Angriff gefährdet Hunderte von E-Commerce-Shops
Hunderte von E-Commerce-Shops, darunter ein 40-Milliarden-Dollar-Multinationales Unternehmen, betreiben kompromittierte Versionen beliebter Software. Die Sicherheitsfirma Sansec hat herausgefunden, dass Angreifer diese Hintertüren seit mindestens dem 20. April aktiv ausnutzen. Betroffene Pakete stammen von Anbietern wie Tigren, Magesolution (MGS), Meetanshi und Weltpixel und wurden zwischen 2019 und 2022 veröffentlicht. Die Angreifer haben die Server der Anbieter kompromittiert, um Hintertüren einzuschleusen und so Zugriff auf alle Kundenshops und deren Besucher zu erhalten. Die Hintertür tarnt sich als Lizenzprüfung und befindet sich in der Datei License.php oder LicenseApi.php. E-Commerce-Shops, die Software dieser Anbieter verwenden, werden dringend aufgefordert, ihre Sicherheit sofort zu überprüfen.
Mehr lesen