PolyShell漏洞被利用:黑客攻击大量电商网站
网络安全公司Sansec披露,黑客利用名为PolyShell的漏洞,攻击运行Magento或Adobe Commerce平台的电商网站。该漏洞允许攻击者在Magento的API中植入信用卡盗刷器。自漏洞公开一周以来,已有56%的易受攻击网站遭攻击。Adobe已在软件测试版中发布修复方案,但多数网站仍使用非测试版,暂未获得保护。该事件影响广泛,涉及多个电商平台及企业,包括一家未具名的大型汽车制造商。
# 信用卡盗刷
# 信用卡盗刷
网络安全公司Sansec披露,黑客利用名为PolyShell的漏洞,攻击运行Magento或Adobe Commerce平台的电商网站。该漏洞允许攻击者在Magento的API中植入信用卡盗刷器。自漏洞公开一周以来,已有56%的易受攻击网站遭攻击。Adobe已在软件测试版中发布修复方案,但多数网站仍使用非测试版,暂未获得保护。该事件影响广泛,涉及多个电商平台及企业,包括一家未具名的大型汽车制造商。