供应链攻击在袭击数百个电子商务网站之前已经沉寂了 6 年

快速阅读: 《技术点》消息，研究发现，一场至少持续六年的协调供应链攻击成功感染了数百个电子商务网站，受害者可能达500至1000个。安全公司闪马称，攻击者在下载系统中植入后门以篡改Magento扩展功能，影响大小企业，其中包括一家匿名的400亿美元跨国公司。

捂脸叹气：供应链攻击通常不会在目标上潜伏很长时间，但最近发现的一次攻击却成功地在创纪录的时间内未被察觉。安全公司闪马（Sansec）表示，一场至少始于六年前的协调供应链攻击中，至少有三家电子商务软件工具供应商遭到破坏。攻击者在这些供应商的产品中植入了危险后门，并在几天前控制了第三方电商服务器。这个后门最终感染了数百个电子商务网站，据闪马估计，受害者的数量可能在500到1000之间。受影响的站点包括小企业和大企业，其中一家400亿美元的跨国公司选择匿名。

攻击者在他们的下载系统中植入了后门，而这些供应商提供的都是 Magento（Adobe 多年前收购的开源电子商务平台）的扩展功能。研究人员还发现了一个被篡改的 Weltpixel Google Tag Manager 插件版本，但目前尚不清楚 Weltpixel 系统是否直接遭到入侵。闪马将供应链攻击视为在线系统面临的最严重的威胁之一。当攻击者控制供应商服务器后，网络犯罪分子不仅获取了对供应商客户系统的访问权限，还获得了访问所有受影响电商商店终端用户的机会。一旦后门被激活，它将在用户的浏览器中执行恶意操作，通过窃取支付信息的方式与典型的 Magecart 攻击类似。

这家安全公司发布了指引，帮助网站运营者判断其电商平台是否受到这次新的供应链活动的影响。一个重要的指标是尝试加载名为‘$licenseFile’ 的 PHP 函数，这会触发一系列执行，最终导致恶意 PHP 代码注入。

与此同时，相关报道显示，特朗普政府终止了对价值800亿美元中国商品的免税进口政策，这一意外费用让美国消费者感到震惊。另外，微软拒绝修复 Windows 远程桌面协议中的登录后门问题。闪马表示，他们曾试图警告受影响的插件厂商。据报道，蒂格伦（Tigren）和魔方解决方案（Magesolution）仍在分发受损版本的工具，而米特安西（Meetanshi）承认了这一漏洞，但这些公司并未作出进一步回应或回答后续问题。正如闪马所指出的，这种行为来自那些声称“帮助在线商店在竞争激烈的电子商务世界中取得成功”的供应商，实在令人不安。

(以上内容均由Ai生成)