Adobe Commerce and Magento将面临危险恶意软件攻击的商店存储

　　专家警告说，世界上一些最受欢迎的电子商务平台正在承担漏洞 ，使威胁参与者能够远程运行代码
，部署恶意软件，甚至从客户那里窃取付款信息​​ 。 　　网络安全研究人员SANSEC声称 ，使用Adobe Commerce和Magento平台的无数网站已经受到损害，包括重量级人物
，例如Ray Ban，National Geagraphic ，Cisco
，Cisco，Whirlpool和Segway ，Cyber​​security Sansec声称
。 　　他们声称
，由这些平台提供动力的所有网站中，大约有5％被称为“ Cosmicsting ”的漏洞被黑客入侵 ，每小时最多添加五个新的网站
，他们声称这是多年来击中两个平台的“最糟糕的错误
”。 　　你可能喜欢 　　在Magento供应链缺陷之后，数百个高级电子商务网站受到攻击 　　黑客滥用的Google系统劫持电子商务商店 　　旧条纹API被劫持信用卡撇渣器攻击 　　链缺陷 　　该漏洞被跟踪为CVE-2024-34102 ，严重程度分数为9.8/10（临界）
，被描述为“ XML外部实体参考（XXE）的不当限制”缺陷 。 　　该缺陷的补丁于2024年6月发布，而CISA在7月将其添加到了KEV目录中 ，但是从8月开始观察到的较新的攻击是用称为Cnext的脆弱性将Cosmicsting链接在一起，并被追踪为CVE-2024-2961。这两个错误一起授予攻击者远程运行代码的能力
，并基本上接管了整个系统
。 　　研究人员至少确定了利用这些漏洞的七个小组。这些团体在网络犯罪社区中并不完全是家喻户晓的名字-Bobry，Polyovki ，Surki
，Burunduki，Ondatry ，Khomyaki和Belki 。无论其地位如何
，它们仍然是一个强大的敌人，因为至少有一个与Cnext一起使用Cosmicsting将撇油恶意软件种植到受害者网站上
。 　　撇渣器在结帐过程中窃取付款信息​​并将其发送给攻击者来工作。骗子可以在黑市上出售信用卡数据 ，也可以使用它来资助其他活动 。时不时地
，我们会在Google，Facebook和其他地方看到广告活动 ，宣传恶意网站和计划
，其中大多数活动都是这样的
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间。 　　Sansec说：“强烈建议商人升级到最新版本的Magento或Adobe Commerce 。 ”“他们还应该旋转秘密加密键
，并确保旧键无效
。” 　　通过thehackernews 　　Techradar Pro的更多信息 　　Magento Bug利用从电子商务网站窃取付款数据的列表，如今是最好的端点保护工具的列表