هجوم ضخم على سلسلة التوريد يُعرّض مئات متاجر التجارة الإلكترونية للخطر
2025-05-11
تُشغّل مئات من متاجر التجارة الإلكترونية، بما في ذلك شركة متعددة الجنسيات تبلغ قيمتها 40 مليار دولار، إصدارات مُخترقة من البرامج الشائعة. اكتشفت شركة الأمن Sansec أن المُهاجمين يستغلون بنشاط هذه الثغرات الأمنية الخلفية منذ 20 أبريل على الأقل. تأثرت حزم البرامج من موردين مثل Tigren و Magesolution (MGS) و Meetanshi و Weltpixel، والتي تم إصدارها بين عامي 2019 و 2022. قام المُهاجمون باختراق خوادم الموردين لزرع الثغرات الأمنية الخلفية، مما أتاح لهم الوصول إلى جميع متاجر العملاء وزوارها. تُخفي الثغرة الأمنية الخلفية نفسها على شكل فحص ترخيص، وتوجد في ملف License.php أو LicenseApi.php. يُنصح متاجر التجارة الإلكترونية التي تستخدم برامج من هؤلاء الموردين بالتحقق من أمنها على الفور.