Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок

Рейтинг: 4.9 из 85 оценок

О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magento-WordPress), которые в общей сложности загружены более 200 000 раз.

Неизвестные внедрили в продукты компании бэкдор Rekoobe, чтобы атаковать клиентов.

Эксперты компании Sansec детально описали атаку в своем отчете. По их данным, неизвестные злоумышленники получили контроль над серверной инфраструктурой FishPig и добавили вредоносный код в ПО компании.

Исследователи подтверждают компрометацию таких продуктов, как FishPig Magento Security Suite и FishPig WordPress Multisite, и предупреждают, что другие платные расширения, вероятно, тоже взломаны.

Бесплатные инструменты, размещенные компанией на GitHub, эта атака, похоже, не затронула.

Читайте далее

Добавить комментарий