セキュリティ会社によると、バックドアが組み込まれた Magento 拡張機能は少なくとも 6 年前に活動していることが発見されました。
攻撃者は、adminLoadLicense 関数で制御できる「licenseFile」または「LicenseApi_function」内の偽のライセンス チェックを通じてアクセスを取得しました。
しかし、Meetanshi は攻撃を否定し、最近サーバーもハッキングされたと主張しています。
Sansec は、21 個のバックドア付き Magento 拡張機能を介したサプライ チェーン攻撃を発見しました from securityaffairs.co
security summaryセキュリティ会社によると、バックドアが組み込まれた Magento 拡張機能は少なくとも 6 年前に活動していることが発見されました。
攻撃者は、adminLoadLicense 関数で制御できる「licenseFile」または「LicenseApi_function」内の偽のライセンス チェックを通じてアクセスを取得しました。
しかし、Meetanshi は攻撃を否定し、最近サーバーもハッキングされたと主張しています。
コメント