RSS-Bridge was unable to find the content of this post.
שש שנים של שקט ואז לחיצה אחת מפעילה את הדלת האחורית 🚪חוקרי Sansec
חשפו Backdoor שהוחבא עוד ב-2019 בתוך תוספים ל-Magento, פלטפורמת eCommerce. התוקפים חיכו 6 שנים ובאפריל 2025, כמעט 1,000 חנויות נפרצו.
החוליה החלשה? שלושה מפתחים:
Magesolution, Tigren ו-Meetanshi. האקרים, ככל הנראה, השיגו גישה לשרתים שלהם והזריקו קוד זדוני לתוך קובץ תמים בשם
License.php - קובץ שרץ כמעט בכל פלאגין כדי לבדוק רישיון.
מה הקוד הזה עושה? מחכה. וכשיגיע HTTP request עם המפתח הסודי הוא פותח
גישה מלאה לשרת. חלק מהחברות מכחישות, חלק שותקות אבל עד לסוף אפריל, עדיין אפשר היה להוריד את אותם הפלאגינים הנגועים מהאתרים הרשמיים.
🍒 והדובדבן? בין הקורבנות:
תאגיד בינלאומי בשווי $40 מיליארד.
➖➖➖➖➖➖➖➖➖➖➖➖🛡 Cyber |
😸 Memes |
🫂 Community 👑 VIP 
