Os hackers invadiram um grande número de sites de comércio eletrônico na Internet.
Esta última ameaça à segurança cibernética tem como alvo lojas virtuais executadas nas plataformas Magento ou Adobe Commerce, de acordo com BipandoComputadorque citou a empresa de segurança Sansec como primeiro divulgar a exploração. Isso foi há pouco mais de uma semana e desde que a Sansec expôs a vulnerabilidade, conhecida como PolyShell, a empresa alegou que 56% das lojas vulneráveis sofreram ataques.
Hackers dizem que violaram o Crunchyroll e roubaram dados de quase 7 milhões de usuários
Você pode conferir Análise da Sansec para obter todos os detalhes técnicos do que está acontecendo, mas nos termos mais simples possíveis, parece que os hackers conseguiram inserir um skimmer de cartão de crédito na API do Magento, uma plataforma de comércio eletrônico de código aberto adquirida pela Adobe há vários anos. A Sansec diz que detectou o ataque sendo usado em um “grande fabricante de automóveis” não identificado.
Velocidade da luz mashável
Entramos em contato com a Adobe para comentar e atualizaremos esta história se eles responderem.
Adobe lançou uma correção para isso na versão beta de seu software, mas isso não ajuda a presumivelmente grande maioria dos sites que executam a versão não beta do software. Até que a correção se torne pública, isso será um problema para qualquer site que execute Magento ou Adobe Commerce.
