500 电商网站被植入信用卡窃取程序

安全公司 Sansec 报告有大约 500 家电商网站被黑客植入了信用卡窃取程序，在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称，所有遭到入侵的网站都会加载托管在域名 naturalfreshmall[.]com 上的恶意脚本，它会弹出假的支付页面，所有支付信息会发送到该网站。黑客组合利用了一个 SQL 注入漏洞和 Quickview 插件的一个 PHP 对象注入攻击在网站服务器上直接执行恶意代码。遭到入侵的网站运行的版本是 Magento 1，该版本在 2020 年 6 月停止支持。相关网站最好升级到最新版本，或者安装 OpenMage 项目提供的 Magento 1 开源补丁。

转载请注明来自网盾网络安全培训，本文标题：《500 电商网站被植入信用卡窃取程序》

标签：网站安全支付安全magento