黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道，一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击，黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ，Magento 是一套专业开源的电子商务系统，黑客利用这一安全漏洞，向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务，这套恶意软件会后台悄悄复制下他们的信用卡信息，并将这些发回架设在俄罗斯的服务器。通过检索发现，共有 47 家新西兰网站被安装了恶意软件，澳大利亚有 220 家。

稿源：本站翻译整理，封面来源：百度搜索