Attaque massive de la chaîne d'approvisionnement compromet des centaines de boutiques de commerce électronique
Des centaines de boutiques de commerce électronique, dont une multinationale de 40 milliards de dollars, utilisent des versions piratées de logiciels populaires. La société de sécurité Sansec a découvert que des attaquants exploitent activement ces portes dérobées depuis au moins le 20 avril. Les paquets concernés proviennent de fournisseurs tels que Tigren, Magesolution (MGS), Meetanshi et Weltpixel, et ont été publiés entre 2019 et 2022. Les attaquants ont compromis les serveurs des fournisseurs pour injecter des portes dérobées, obtenant ainsi un accès à toutes les boutiques de leurs clients et à leurs visiteurs. La porte dérobée se déguise en vérification de licence, située dans le fichier License.php ou LicenseApi.php. Les boutiques de commerce électronique utilisant les logiciels de ces fournisseurs sont invitées à vérifier leur sécurité immédiatement.
Lire plus