Сотни интернет-магазинов взломаны в результате атаки по цепочке поставок.

Анонимный источник ссылается на отчет Ars Technica: сотни интернет-магазинов, включая как минимум один, принадлежащий крупной многонациональной компании, были взломаны с помощью вредоносного ПО, которое выполняет злонамеренный код в браузерах посетителей, где оно может похищать данные платежных карт и другую конфиденциальную информацию, сообщили в понедельник эксперты по безопасности.

Взлом является результатом атаки на цепочку поставок, в результате которой как минимум три поставщика программного обеспечения были скомпрометированы вредоносным ПО, которое оставалось неативным в течение шести лет и активировалось только в последние несколько недель. По оценкам исследователей из фирмы безопасности Sansec, заражено как минимум 500 интернет-магазинов, использующих взломанное программное обеспечение, и вполне возможно, что реальное число вдвое больше. Среди пострадавших клиентов – многонациональная компания с оборотом 40 миллиардов долларов, которую Sansec не назвала. В электронном письме, отправленном в понедельник, представитель Sansec заявил, что "глобальное устранение последствий [на зараженных клиентских системах] остается ограниченным".

“Поскольку бэкдор позволяет загружать и выполнять произвольный PHP-код, злоумышленники получают полный удаленный доступ к выполнению кода (RCE) и могут делать практически все, что угодно”, – написал представитель. “В почти всех случаях взлома Adobe Commerce/Magento, бэкдор затем используется для внедрения скиммингового ПО, которое работает в браузере пользователя и крадет платежную информацию (Magecart).” Sansec идентифицировала трех поставщиков программного обеспечения: Tigren, Magesolution (MGS) и Meetanshi. Все три компании поставляют программное обеспечение, основанное на Magento – платформе электронной коммерции с открытым исходным кодом, используемой тысячами интернет-магазинов. На некоторых клиентских системах программное обеспечение, продаваемое четвертым поставщиком – Weltpixel, также было заражено аналогичным кодом, но Sansec пока не смогла установить, были ли взломаны сами магазины или Weltpixel. Компания Adobe владеет Magento с 2018 года.