信息來源：Freebuf

Cyberpion最新研究表明，現(xiàn)階段，Magecart攻擊泛濫，包括零售、銀行、醫(yī)療、能源等行業(yè)的世界500強(qiáng)企業(yè)都是其攻擊目標(biāo)，甚至政府都未能阻止Magecart的瘋狂攻擊。

Magcart是一種網(wǎng)絡(luò)攻擊方式的通用名稱，往往指黑客通過破壞第三方代碼（通常是在瀏覽器中運(yùn)行的Javascript），從網(wǎng)絡(luò)應(yīng)用程序（例如在線支付軟件）或網(wǎng)站中竊取用戶數(shù)據(jù)信息。

Cyberpion網(wǎng)絡(luò)安全研究員對3萬多個漏洞詳細(xì)分析后，發(fā)現(xiàn)大部分企業(yè)的網(wǎng)絡(luò)安全平臺和應(yīng)用程序，在識別Magecart攻擊方面存在重大缺陷。

除此之外，部分企業(yè)向客戶披露其公司內(nèi)部的安全漏洞時，也存在嚴(yán)重失誤（不夠及時），最終可能導(dǎo)致上下游企業(yè)面臨攻擊風(fēng)險。

Magecart攻擊已“勢不可擋”

過往幾年，Magecart攻擊對部分企業(yè)造成了嚴(yán)重影響，2018年的英國航空公司和Ticketmaster、2019年的福布斯以及美國當(dāng)?shù)卣T戶網(wǎng)站等都是其受害者。

通過對受害案例和黑客的攻擊方式分析研究，Cyberpion首席執(zhí)行官Nethanel Gelernter稱，大部分受害企業(yè)是在發(fā)現(xiàn)自身數(shù)據(jù)被出售后，才意識到公司遭受了網(wǎng)絡(luò)攻擊。

對企業(yè)來說，Magecart攻擊已經(jīng)構(gòu)成了巨大威脅，現(xiàn)有的安全響應(yīng)平臺很難檢測出黑客利用的漏洞和使用的攻擊方式，面對Magecart攻擊，企業(yè)沒有很好的應(yīng)對策略。

Magecart漏洞仍然是很多網(wǎng)站和軟件的“噩夢”

1.零售、保險、金融服務(wù)、制藥、媒體、安全等行業(yè)中，許多頭部企業(yè)中存在安全漏洞；
2.超過1000家在線商店存在安全漏洞，甚至，一些受歡迎的國際媒體網(wǎng)站中同樣存在漏洞；

3.一些公司為了避免遭受網(wǎng)絡(luò)攻擊，使用了反Magecart攻擊的防御方案，但黑客依舊能繞過防御，進(jìn)行網(wǎng)絡(luò)攻擊；

4.部分企業(yè)遭受Magecart攻擊后，不能及時通知其上下游企業(yè)做好網(wǎng)絡(luò)防御，導(dǎo)致上下游企業(yè)數(shù)據(jù)信息被竊取，造成更大的經(jīng)濟(jì)損失。在以往一個案例中，一家著名在線廣告網(wǎng)站遭受網(wǎng)絡(luò)攻擊后，影響了全球數(shù)百個公司。

參考文章：

https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/