大型电商网站供应链攻击:数百万用户数据或已泄露
2025-05-05
安全研究人员发现,数百个电商网站,其中包括一家市值400亿美元的跨国公司,遭到供应链攻击。攻击者通过入侵三个软件供应商,植入潜伏了六年的恶意软件,在过去几周内激活,窃取支付卡信息和其他敏感数据。至少500个电商网站受到影响,实际数字可能高达1000个。恶意软件允许攻击者在访问者浏览器中执行任意代码,实现远程代码执行,从而窃取数据。受影响的软件供应商包括Tigren、Magesolution和Meetanshi,它们都提供基于Magento的软件。
科技
Magento