Hundratusentals e-handelssidor kan just nu vara till försäljning på den svarta marknaden. Det efter att sidorna hackats via flera populärt tillägg och därmed kan kontrolleras av onda aktörer.
Detta rapporterar säkerhetsföretaget Sansec, som tidigare avslöjat sårbarheter i e-handelsplattformen Magento. Och även denna gång är det Magento som är i skottgluggen.
Vi förväntar oss att tillgång till de berörda butikerna nu säljas i bulk på hackingforum, skriver Sansec.
Som ofta med dessa typer av intrång så är det en, eller i detta fall flera, plugins som stått för sårbarheten. Det brittiska företaget FishPig, som bland annat står bakom ett mycket populärt plugin för att integrera Magento med WordPress, har nämligen attackerats. Onda aktörer har sedan injicerat skadlig kod i företagets betalda plugins. Tillägg som alltså laddats ner av tusentals nätbutiker.
FishPig har bekräftat intrånget och skriver följande om attacken:
Ett intrång i FishPig.co.uk:s licenssystem har upptäckts, vilket gjort att en liten bit skadlig PHP-kod injicerades före obfuskering av koden i Helper/License.php-filen. Den här filen ingår i de flesta FishPig-tillägg så det är bäst att anta att alla betalda FishPig Magento 2-moduler har infekterats, skriver företaget.
FishPig ber nu alla att uppdatera eller ominstallera alla företagets pluginer för Magento. Detta oavsett om du tror att du har en infekterad plugin eller inte. Företaget har totalt 11 plugins för Magento 2.
Den skadliga koden har tagits bort och åtgärder har vidtagits för att förhindra att detta inträffar igen, skriver FishPig.
