Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Ataque massivo de cadeia de suprimentos compromete centenas de lojas de comércio eletrônico

2025-05-11
Ataque massivo de cadeia de suprimentos compromete centenas de lojas de comércio eletrônico

Centenas de lojas de comércio eletrônico, incluindo uma multinacional de US$ 40 bilhões, estão executando versões com backdoors de softwares populares. A empresa de segurança Sansec descobriu que os invasores estão explorando ativamente essas backdoors pelo menos desde 20 de abril. Os pacotes afetados são de fornecedores como Tigren, Magesolution (MGS), Meetanshi e Weltpixel, lançados entre 2019 e 2022. Os invasores comprometeram os servidores dos fornecedores para injetar backdoors, obtendo acesso a todas as lojas dos clientes e seus visitantes. A backdoor se disfarça como uma verificação de licença, localizada em License.php ou LicenseApi.php. Lojas de comércio eletrônico que usam softwares desses fornecedores são incentivadas a verificar sua segurança imediatamente.

(sansec.io)
Tecnologia segurança de comércio eletrônico vulnerabilidade de backdoor
A Ascensão e Queda (e Possível Ascensão?) das Terras Raras dos EUA
IA decifra rolo de Herculano de 2000 anos: Revelando o tratado ético de Filodemo