صدها سایت تجارت الکترونیکی در حمله زنجیره تأمین هک شده اند

محققان امنیتی روز دوشنبه گفتند که صدها سایت تجارت الکترونیکی ، حداقل یکی از آنها متعلق به یک شرکت بزرگ چند ملیتی ، توسط بدافزار که کد مخرب را در مرورگرهای بازدید کنندگان اجرا می کند ، پشت سر هم قرار گرفتند ، جایی که می تواند اطلاعات کارت پرداخت و سایر داده های حساس را سرقت کند.

این عفونت ها نتیجه حمله زنجیره تأمین است که حداقل سه ارائه دهنده نرم افزار را با بدافزار به خطر انداخت که به مدت شش سال خفته باقی مانده و فقط در چند هفته گذشته فعال شد. محققان شرکت امنیتی SANSEC گفتند که حداقل 500 سایت تجارت الکترونیکی که به نرم افزار پشتی متکی هستند ، آلوده شده اند و این امکان وجود دارد که تعداد واقعی آن دو برابر باشد.

در میان مشتریان به خطر افتاده یک شرکت چند ملیتی 40 میلیارد دلاری بود که Sansec نام آن را نداشت. در یک ایمیل روز دوشنبه ، یک نماینده SANSEC گفت: “اصلاح جهانی [on the infected customers] محدود است. “

اجرای کد در دستگاه های بازدید کنندگان

حمله زنجیره تأمین خطر قابل توجهی را برای هزاران یا میلیون ها نفر از سایت های آلوده به وجود می آورد ، زیرا به مهاجمان اجازه می دهد تا کد مورد نظر خود را در سرورهای سایت تجارت الکترونیک اجرا کنند. از آنجا ، سرورها کد سرقت اطلاعات را در دستگاه های بازدید کننده اجرا می کنند.

نماینده نوشت: “از آنجا که پشت پرده اجازه بارگذاری و اجرای کد PHP دلخواه را می دهد ، مهاجمان دارای اجرای کامل کد از راه دور (RCE) هستند و می توانند اساساً هر کاری را که می خواهند انجام دهند.” “تقریباً در تمام نقض های Adobe Commerce/Magento که ما مشاهده می کنیم ، از پشتی برای تزریق نرم افزارهای اسکیمر که در مرورگر کاربر اجرا می شود استفاده می شود و اطلاعات پرداخت را به سرقت می برد (MAGECART).”

سه تأمین کننده نرم افزاری که توسط SANSEC مشخص شده بودند Tigren ، Magesolution (MGS) و Meetanshi بودند. هر سه نرم افزار عرضه که بر اساس Magento ، یک پلت فرم تجارت الکترونیکی منبع باز است که توسط هزاران فروشگاه آنلاین استفاده می شود. نسخه نرم افزاری که توسط یک ارائه دهنده چهارم به نام WeltPixel فروخته شده است ، در برخی از فروشگاه های مشتریان خود به کد مشابه آلوده شده است ، اما SANSEC تاکنون نتوانسته است تأیید کند که آیا این فروشگاه ها بوده اند یا WeltPixel که هک شده اند. Adobe از سال 2018 متعلق به MeGento است.