Ataque massivo à cadeia de suprimentos de comércio eletrônico expõe milhões
Pesquisadores de segurança descobriram um ataque à cadeia de suprimentos que atingiu centenas de sites de comércio eletrônico, incluindo uma multinacional de US$ 40 bilhões. Os atacantes comprometeram pelo menos três fornecedores de software, implantando um malware que ficou inativo por seis anos antes de ser ativado nas últimas semanas para roubar informações de cartão de pagamento e outros dados confidenciais. Pelo menos 500 sites foram afetados, e o número real pode ser o dobro. O malware permite que os atacantes executem código arbitrário nos navegadores dos visitantes, permitindo a execução remota de código e roubo de dados. Os fornecedores de software afetados incluem Tigren, Magesolution e Meetanshi, todos oferecendo software baseado em Magento.