【安全资讯】数千家在线商店遭遇CosmicSting漏洞攻击

概要：

最近，数千个品牌的在线商店中发现了严重的安全漏洞，包括Ray-Ban、National Geographic、Whirlpool和Segway在内的许多网站都受到了CosmicSting漏洞的影响。该漏洞使得攻击者能够窃取消费者的支付信息，给许多企业造成了巨大的安全威胁和经济损失。

主要内容：

CosmicSting是Adobe Commerce和Magento软件中的一个关键漏洞（CVE-2024-34102），其CVSS评分高达9.8分。这一漏洞被多个网络犯罪团伙利用，他们通过篡改网站页面来悄悄窃取用户的数据。尤其是在今年夏季，利用CosmicSting的网络攻击导致4,275家使用该软件的商家被攻击，相当于所有Adobe Commerce和Magento商店的5%。攻击者通常在结账页面添加恶意JavaScript，以便在客户输入信息时窃取其支付信息。

Cyber犯罪团伙对该漏洞的利用非常精准，有时甚至使用CVE-2024-2961这一严重漏洞来实现远程代码执行，为他们提供持久的访问途径平台。尽管Adobe在6月11日修补了该漏洞，但自动化攻击早已展开。具体而言，攻击者通过获取秘密的Magento密钥并生成访问令牌，不断争夺对电子商务商店的控制权。Sansec报告中提到的CosmicSting加载器表明了不同攻击团伙的作案手法。

根据Sansec的分析，未来可能会有更多的商家受到攻击。因此，运营在线Magento商店的企业必须保持警惕，并尽快采取措施加强安全防护，防止进一步的数据泄露和经济损失。