大規模サプライチェーン攻撃、数百のECサイトを危険にさらす
2025-05-11
400億ドル規模の多国籍企業を含む数百のECサイトが、バックドアが仕掛けられた人気のECソフトウェアを実行しています。セキュリティ企業Sansecは、少なくとも4月20日以降、攻撃者がこれらのバックドアを積極的に悪用していることを発見しました。影響を受けたパッケージは、Tigren、Magesolution (MGS)、Meetanshi、Weltpixelなどのベンダーから提供されたもので、2019年から2022年の間にリリースされました。攻撃者はベンダーのサーバーを侵害してバックドアを挿入し、すべての顧客ストアとその訪問者へのアクセス権を得ました。バックドアはライセンスチェックとして偽装されており、License.phpまたはLicenseApi.phpファイル内にあります。これらのベンダーのソフトウェアを使用しているECサイトは、直ちにセキュリティをチェックする必要があります。
テクノロジー
ECサイトセキュリティ