นักวิจัยด้านความปลอดภัยจาก Sansec ได้ค้นพบ ช่องโหว่ในซัพพลายเชนของ Magento ซึ่งส่งผลให้ เว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งถูกโจมตี โดยมัลแวร์ที่แฝงตัวอยู่ใน 21 ส่วนขยายของ Magento มานานกว่า 6 ปี
ส่วนขยายที่ได้รับผลกระทบมาจาก สามบริษัทหลัก ได้แก่ Tigren, Meetanshi และ MSG ซึ่งบางส่วนขยายถูก ฝังโค้ดอันตรายตั้งแต่ปี 2019 และเพิ่งถูกเปิดใช้งานในเดือนเมษายน 2025 ทำให้เว็บไซต์ที่ติดตั้งส่วนขยายเหล่านี้ ถูกแฮกและข้อมูลลูกค้าถูกขโมย
✅ Sansec พบว่ามี 21 ส่วนขยายของ Magento ที่ถูกฝังโค้ดอันตราย
- ส่วนขยายมาจาก Tigren, Meetanshi และ MSG
- โค้ดอันตรายถูกฝังตั้งแต่ปี 2019 แต่เพิ่งถูกเปิดใช้งานใน เมษายน 2025
✅ เว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งถูกโจมตี
- มีเว็บไซต์ที่ได้รับผลกระทบระหว่าง 500 - 1,000 แห่ง
- รวมถึงเว็บไซต์ของ บริษัทขนาดใหญ่ที่มีมูลค่า 40 พันล้านดอลลาร์
✅ แฮกเกอร์ใช้ PHP backdoor เพื่อเข้าควบคุมเว็บไซต์
- โค้ดอันตรายถูกฝังใน ไฟล์ตรวจสอบไลเซนส์ของส่วนขยาย
- ทำให้แฮกเกอร์สามารถ รันโค้ด PHP จากระยะไกลและเข้าถึงข้อมูลลูกค้า
✅ การตอบสนองของบริษัทที่เกี่ยวข้อง
- Tigren ปฏิเสธว่าไม่ได้ถูกแฮก และยังคงให้บริการส่วนขยายที่มีช่องโหว่
- Meetanshi ยอมรับว่าถูกแฮก แต่ปฏิเสธว่ามีส่วนขยายที่ถูกฝังโค้ดอันตราย
- MSG ไม่ตอบสนองต่อการสอบถามของ Sansec
https://www.techradar.com/pro/security/hundreds-of-top-ecommerce-sites-under-attack-following-magento-supply-chain-flaw
ส่วนขยายที่ได้รับผลกระทบมาจาก สามบริษัทหลัก ได้แก่ Tigren, Meetanshi และ MSG ซึ่งบางส่วนขยายถูก ฝังโค้ดอันตรายตั้งแต่ปี 2019 และเพิ่งถูกเปิดใช้งานในเดือนเมษายน 2025 ทำให้เว็บไซต์ที่ติดตั้งส่วนขยายเหล่านี้ ถูกแฮกและข้อมูลลูกค้าถูกขโมย
✅ Sansec พบว่ามี 21 ส่วนขยายของ Magento ที่ถูกฝังโค้ดอันตราย
- ส่วนขยายมาจาก Tigren, Meetanshi และ MSG
- โค้ดอันตรายถูกฝังตั้งแต่ปี 2019 แต่เพิ่งถูกเปิดใช้งานใน เมษายน 2025
✅ เว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งถูกโจมตี
- มีเว็บไซต์ที่ได้รับผลกระทบระหว่าง 500 - 1,000 แห่ง
- รวมถึงเว็บไซต์ของ บริษัทขนาดใหญ่ที่มีมูลค่า 40 พันล้านดอลลาร์
✅ แฮกเกอร์ใช้ PHP backdoor เพื่อเข้าควบคุมเว็บไซต์
- โค้ดอันตรายถูกฝังใน ไฟล์ตรวจสอบไลเซนส์ของส่วนขยาย
- ทำให้แฮกเกอร์สามารถ รันโค้ด PHP จากระยะไกลและเข้าถึงข้อมูลลูกค้า
✅ การตอบสนองของบริษัทที่เกี่ยวข้อง
- Tigren ปฏิเสธว่าไม่ได้ถูกแฮก และยังคงให้บริการส่วนขยายที่มีช่องโหว่
- Meetanshi ยอมรับว่าถูกแฮก แต่ปฏิเสธว่ามีส่วนขยายที่ถูกฝังโค้ดอันตราย
- MSG ไม่ตอบสนองต่อการสอบถามของ Sansec
https://www.techradar.com/pro/security/hundreds-of-top-ecommerce-sites-under-attack-following-magento-supply-chain-flaw
นักวิจัยด้านความปลอดภัยจาก Sansec ได้ค้นพบ ช่องโหว่ในซัพพลายเชนของ Magento ซึ่งส่งผลให้ เว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งถูกโจมตี โดยมัลแวร์ที่แฝงตัวอยู่ใน 21 ส่วนขยายของ Magento มานานกว่า 6 ปี
ส่วนขยายที่ได้รับผลกระทบมาจาก สามบริษัทหลัก ได้แก่ Tigren, Meetanshi และ MSG ซึ่งบางส่วนขยายถูก ฝังโค้ดอันตรายตั้งแต่ปี 2019 และเพิ่งถูกเปิดใช้งานในเดือนเมษายน 2025 ทำให้เว็บไซต์ที่ติดตั้งส่วนขยายเหล่านี้ ถูกแฮกและข้อมูลลูกค้าถูกขโมย
✅ Sansec พบว่ามี 21 ส่วนขยายของ Magento ที่ถูกฝังโค้ดอันตราย
- ส่วนขยายมาจาก Tigren, Meetanshi และ MSG
- โค้ดอันตรายถูกฝังตั้งแต่ปี 2019 แต่เพิ่งถูกเปิดใช้งานใน เมษายน 2025
✅ เว็บไซต์อีคอมเมิร์ซหลายร้อยแห่งถูกโจมตี
- มีเว็บไซต์ที่ได้รับผลกระทบระหว่าง 500 - 1,000 แห่ง
- รวมถึงเว็บไซต์ของ บริษัทขนาดใหญ่ที่มีมูลค่า 40 พันล้านดอลลาร์
✅ แฮกเกอร์ใช้ PHP backdoor เพื่อเข้าควบคุมเว็บไซต์
- โค้ดอันตรายถูกฝังใน ไฟล์ตรวจสอบไลเซนส์ของส่วนขยาย
- ทำให้แฮกเกอร์สามารถ รันโค้ด PHP จากระยะไกลและเข้าถึงข้อมูลลูกค้า
✅ การตอบสนองของบริษัทที่เกี่ยวข้อง
- Tigren ปฏิเสธว่าไม่ได้ถูกแฮก และยังคงให้บริการส่วนขยายที่มีช่องโหว่
- Meetanshi ยอมรับว่าถูกแฮก แต่ปฏิเสธว่ามีส่วนขยายที่ถูกฝังโค้ดอันตราย
- MSG ไม่ตอบสนองต่อการสอบถามของ Sansec
https://www.techradar.com/pro/security/hundreds-of-top-ecommerce-sites-under-attack-following-magento-supply-chain-flaw
0 Comments
0 Shares
40 Views
0 Reviews
Thai