대규모 공급망 공격, 수백 개의 전자상거래 사이트 위협
2025-05-11
400억 달러 규모의 다국적 기업을 포함한 수백 개의 전자상거래 사이트에서 인기 있는 전자상거래 소프트웨어의 백도어 버전을 실행하고 있습니다. 보안업체 Sansec은 적어도 4월 20일 이후로 공격자들이 이러한 백도어를 적극적으로 악용하고 있다는 사실을 발견했습니다. 영향을 받은 패키지는 2019년부터 2022년 사이에 출시된 Tigren, Magesolution(MGS), Meetanshi, Weltpixel 등의 공급업체에서 제공되었습니다. 공격자는 공급업체 서버를 해킹하여 백도어를 주입하여 모든 고객 매장과 방문자에 대한 액세스 권한을 얻었습니다. 백도어는 라이선스 확인으로 위장되어 있으며 License.php 또는 LicenseApi.php 파일에 있습니다. 이러한 공급업체의 소프트웨어를 사용하는 전자상거래 사이트는 즉시 보안을 확인해야 합니다.