대규모 전자상거래 공급망 공격으로 수백만 명의 데이터 유출 위험
2025-05-05
보안 연구원들은 400억 달러 규모의 다국적 기업을 포함한 수백 개의 전자상거래 사이트를 표적으로 한 공급망 공격을 발견했습니다. 공격자들은 최소 3개의 소프트웨어 제공업체를 해킹하여 6년 동안 휴면 상태였던 악성 코드를 심었습니다. 이 악성 코드는 최근 몇 주 동안 활성화되어 신용 카드 정보 등의 민감한 데이터를 훔쳤습니다. 최소 500개의 사이트가 피해를 입었으며, 실제로는 그 배에 달할 수 있습니다. 악성 코드는 방문자의 브라우저에서 임의의 코드를 실행할 수 있으므로 원격 코드 실행이 가능해지고 데이터가 도난당합니다. 피해를 입은 소프트웨어 제공업체에는 Tigren, Magesolution, Meetanshi가 포함되며, 이들은 모두 Magento 기반 소프트웨어를 제공합니다.
기술