500 電商網站被植入信用卡竊取程序

安全公司 Sansec 報告有大約 500 家電商網站被黑客植入了信用卡竊取程序，在訪客試圖在網站上購買商品時竊取敏感的支付信息。安全研究人員稱，所有遭到入侵的網站都會加載托管在域名 naturalfreshmall[.]com 上的惡意腳本，它會彈出假的支付頁面，所有支付信息會發送到該網站。黑客組合利用了一個 SQL 注入漏洞和 Quickview 插件的一個 PHP 對象注入攻擊在網站服務器上直接執行惡意代碼。遭到入侵的網站運行的版本是 Magento 1，該版本在 2020 年 6 月停止支持。相關網站最好升級到最新版本，或者安裝 OpenMage 項目提供的 Magento 1 開源補丁。