聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
思科负责出售公司主题商品的网站目前已下线,处于维护状态,原因是黑客通过JavaScript 代码窃取结账时提供的客户敏感详情。
目前尚不清楚思科商店中的恶意 JavaScript 从何而来,不过一名匿名研究员表示似乎是 CosmicSting 攻击 (CVE-2024-34102)。
思科商店 (Cisco Merchandise Store) 是一家礼品店,提供思科品牌的商品和配件(马克杯、瓶子、帽子、充电宝、包、贴纸、玩具)。截止本文写作之时,美国、欧洲和亚太、日本和中国的商店皆无法使用。
窃取信用卡和登录凭据
该 JavaScript 被严重混淆,并从在8月30日注册的域名 rextension.[et] 中传播,距离BleepingComputer获悉此攻击已过去两天的时间,说明攻击在上周末就已发生。
该恶意脚本被严重混淆,目的是收集在结账流程中提供的数据,如用于在线支付的所有信用卡详情。BleepingComputer 解混淆了部分脚本并发现它可窃取任何可用的额外信息如邮寄地址、电话号码、邮件地址以及用户的登录凭据。
发现该攻击的研究员表示,威胁行动者可能利用 CosmicSting 漏洞在思科商店中植入恶意 JavaScript。CosmicSting 是一个严重的安全问题,影响 Adobe Commerce (Magento) 商店平台。它是一个XXE漏洞,可导致攻击者读取私密数据。Sansec 的创始人兼架构师 Willem de Groot 指出,在 CosmicSting 攻击中,威胁行动者的目的是将 HTML 或 JavaScript 代码注入结账流程中渲染的CMS块。
虽然思科商店可能主要是由购买自用或送人的员工使用,但该恶意脚本可能导致攻击者收割思科员工的凭据。思科目前尚未就此置评。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
KindleDrip:从邮件地址到信用卡盗刷的严重漏洞,值$1.8万奖金
谷歌会怎么修?黑客正在利用Analytics 服务窃取电商网站的信用卡数据
原文链接
https://www.bleepingcomputer.com/news/security/hackers-inject-malicious-js-in-cisco-store-to-steal-credit-cards-credentials/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
1020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
