Шесть лет в тайне. Злоупотребленный код в расширениях Magento выявляет серьезные пробелы в области безопасности электронной коммерции

Геннадий Кривцов03 минуты
Шесть лет в тайне. Злоупотребленный код в расширениях Magento выявляет серьезные пробелы в области безопасности электронной коммерции

Была выявлена ​​информация, которая может иметь серьезные последствия для многих пользователей и компаний, использующих популярные цифровые решения. Установленная угроза показывает, насколько легко подвергать себя опасности, используя, казалось бы, проверенные инструменты. Дело касается, потому что он касается элементов, обычно используемых в коммерческих средах, и может влиять на уверенность в используемых системах.

Этот инцидент подчеркивает, насколько важно тщательно проверять и мониторинг компонентов программного обеспечения, используемых в электронной коммерции. Злоупотребленный код, скрытый в течение многих лет, может быть активирован в любое время, разоблачая компании, а также клиентов с серьезным риском.

Правительства и шпионы доминируют в использовании уязвимости. Google раскрывает, кто действительно стоит за самыми опасными атаками

Недавно была обнаружена серьезная угроза для интернет -магазинов с использованием платформы Magento. SANSEC определил вредоносное ПО, скрытое в 21 популярном расширении, которое было представлено в Кодекс шесть лет назад. Этот бэкдор был активирован в апреле 2025 года, что позволило злоумышленнику взять под контроль серверы электронной коммерции. По оценкам, от 500 до 1000 онлайн -магазинов может быть угрожает, в том числе один принадлежит международной корпорации на сумму 40 миллиардов долларов. Инфицированные расширения поступают от таких поставщиков, как Tigren, Meetranshi и Magesolution (MGS), и злонамеренный код был скрыт в файлах, ответственных за проверку лицензии.

Устройства iOS и Android все еще подвергаются воздействию сока. Новое исследование выявляет последующие пробелы в безопасности

Этот инцидент подчеркивает важность безопасности в цепочке поставок программного обеспечения. Скрытие вредоносного кода в популярных компонентах и ​​его последующая активация показывает, насколько легко многие системы могут быть заражены одновременно. Компании Magento должны немедленно проверить, содержат ли их системы зараженные расширения, а также предпринять соответствующие шаги для обеспечения данных своих данных и клиентов. Регулярные обновления, аудиты безопасности и осторожность при выборе поставщиков программного обеспечения являются наиболее важными для защиты от этого типа угроз.

Источник: Sansec

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости