Centenas de sites de comércio eletrônico de topo sob ataque após falha na cadeia de suprimentos do Magento
Pelo menos 21 extensões do Magento foram comprometidas nos últimos seis anos, mas permaneceram inativas até hoje.
Hundreds of Top Ecommerce Sites Under Attack Following Magento Supply Chain Flaw
Um ataque de cadeia de suprimentos ao Magento despertou o alerta de segurança, comprometendo centenas de sites de comércio eletrônico, incluindo um grande player do mercado. Pesquisadores de cibersegurança descobriram 21 extensões maliciosas, pertencentes a três empresas: Tigren, Meetanshi e MSG. Os ataques estavam inativos desde 2019, mas foram ativados em abril de 2025. A adição de backdoors em arquivos de verificação de licença permitiu que os invasores executasse ações maliciosas em 500 a 1.000 sites, incluindo um de uma corporação multinacional de 40 bilhões de dólares.
Este incidente destaca a importância de garantir a segurança em cadeias de suprimentos digitais e a necessidade de monitorar constantemente extensões e plugins utilizados em plataformas de comércio eletrônico.
Sobre o Magento: O Magento é uma plataforma de comércio eletrônico de código aberto amplamente utilizada por empresas para construir e gerenciar suas lojas online. Com uma variedade de extensões disponíveis, é importante garantir a segurança desses recursos para proteger os dados dos clientes e a integridade das operações digitais.
Related Posts
