Lietuvių
Menu
2 min. skaitymas

Didžiulės kibernetinės atakos pasiekė 4,200+ „Magento” parduotuvių per „CosmicSting” pažeidžiamumą

Plačiai paplitusios atakos daro poveikį tūkstančiams internetinių parduotuvių. Sudėtingų kibernetinių atakų serija, išnaudojant "CosmicSting" pažeidžiamumą, šią vasarą paveikė maždaug 5% visų "Adobe Commerce" ir "Magento" elektroninės prekybos platformų. Pažeidimas, paveikęs daugiau nei 4,200 internetinių parduotuvių, įskaitant žinomus tarptautinius prekės ženklus ("Whirlpool" ir "Ray-Ban"), yra kritinio saugumo pažeidžiamumo, žinomo kaip CVE-2024-34102 arba "CosmicSting", rezultatas.

Šį straipsnį jums išvertė dirbtinis intelektas
  • Įvadas
  • / Straipsniai
  • / Didžiulės kibernetinės atakos pasiekė 4,200+ „Magento” parduotuvių per „CosmicSting” pažeidžiamumą
Didžiulės kibernetinės atakos pasiekė 4,200+ „Magento” parduotuvių per „CosmicSting” pažeidžiamumą
Šaltinis: Depositphotos

Tobula audra: uždelstas atsakas atitinka pažeidžiamumą

Šio reikšmingo saugumo pažeidimo pagrindas yra veiksnių derinys. „Adobe Commerce” sistemos buvo identifikuotos su kritiniu pažeidžiamumu. Daugybė prekybininkų atidėjo pataisymo procesą. Problemos, susijusios su visišku sistemų saugumu, net ir įdiegus atnaujinimus.

„Adobe” atskleidė pažeidžiamumą 2024 m. birželio mėn., o liepą išleido karštąsias pataisas, tačiau tuo metu atakos jau vyko. Automatinės atakos pakenkė kriptografiniams raktams, kurie ir toliau buvo naudojami, net jei parduotuvės buvo atnaujintos be rakto negaliojimo.

Septynios programišių organizacijos pretenduoja į autoritetą

Septynios skirtingos įsilaužėlių grupės (pvz., „Bobry”, „Polyovki” ir kitos) konkuruoja dėl šių pažeistų parduotuvių kontrolės. Jie naudoja pavogtus kriptografinius raktus, kad sugeneruotų API žetonus ir įterptų kenkėjiškus mokėjimo skimmerius į atsiskaitymo procesus. Jų atakos metodika apima:

  • „CosmicSting” pažeidžiamumo naudojimas norint gauti konfidencialius kriptografinius raktus
  • Šių raktų naudojimas API autorizacijos žetonams generuoti
  • Konfidencialios informacijos apie klientą gavimas
  • Kenkėjiško kodo (skimmerių) įtraukimas į atsiskaitymo procesus

Ši konkurencija sukėlė savotišką situaciją, kai kelios įsilaužėlių grupės pakartotinai įsiskverbia ir iškeldina viena kitą iš tų pačių pažeistų parduotuvių.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Kelias į atsigavimą

Siekiant sumažinti šią grėsmę, kibernetinio saugumo specialistai pataria nukentėjusiems prekybininkams nedelsiant įgyvendinti priemones:

  • Atnaujinkite į naujausią „Magento” arba „Adobe Commerce” versiją
  • Anuliuoti ir pasukti pasenusius šifravimo raktus
  • Sukurkite atsparias kenkėjiškų programų ir pažeidžiamumo stebėjimo sistemas

Ateities perspektyvos: papildomos atakos horizonte

Kibernetinio saugumo įmonė „Sansec” prognozuoja, kad, nepaisant šių rekomendacijų, paveiktų parduotuvių skaičius ir toliau didės. Remiantis jų tyrimais, stulbinantys 75% „Adobe Commerce” ir „Magento” įrenginių buvo nepataisyti, kai prasidėjo automatinės atakos.

Šis nuolatinis pažeidžiamumas pabrėžia itin didelę prevencinių saugumo priemonių svarbą elektroninės prekybos sektoriuje. Kibernetinių grėsmių, nukreiptų į šias platformas, sudėtingumas ir atkaklumas didėja kartu su internetinės mažmeninės prekybos plėtra.

Dažniausiai užduodami klausimai

Kaip parduotuvių savininkai gali įsitikinti, kad pritaikė naujausią saugos pataisą?

  1. Reguliariai tikrinkite, ar nėra naujinimų: Įgalinkite automatinius naujinimus ir rankiniu būdu patikrinkite, ar Magento svetainėje nėra naujų pataisų.
  2. Saugos įrankių naudojimas: naudokite „Magento” saugos nuskaitymo įrankį ir peržiūrėkite „Adobe” saugos biuletenius.
  3. Pataisų valdymo strategijos įgyvendinimas: Sukurkite struktūrizuotą požiūrį į naujinimų tikrinimą ir taikymą.
  4. Diegimo tikrinimas: Patikrinkite pakeistus failus ir atlikite funkcionalumo testus po pataisos.
  5. Tvirtos saugos praktikos palaikymas: kurkite atsargines duomenų kopijas ir švieskite darbuotojus apie geriausią kibernetinio saugumo praktiką.

Kokios galimos pasekmės, jei "Magento" parduotuvės nebus greitai atnaujintos?

  1. Saugumo pažeidžiamumas: Pasenusios versijos yra jautrios žinomiems išnaudojimams, todėl padidėja duomenų pažeidimų ir neteisėtos prieigos prie neskelbtinos klientų informacijos rizika.
  2. Našumo problemos: parduotuvių įkėlimo laikas ir prastovos gali būti lėtesnės, o tai neigiamai veikia naudotojų patirtį ir konversijų rodiklius.
  3. Suderinamumo problemos: Dėl naujinimų trūkumo gali kilti problemų dėl trečiųjų šalių integracijų, dėl kurių gali atsirasti funkcionalumo spragų.
  4. Klientų pasitikėjimo praradimas: Saugumo pažeidimai gali pakenkti prekės ženklo reputacijai, todėl klientai gali prarasti pasitikėjimą parduotuvės gebėjimu apsaugoti savo duomenis.
  5. Finansiniai nuostoliai: Dėl prastovų ir prastų rezultatų gali būti prarasta daug pajamų dėl apleistų vežimėlių ir praleistų pardavimo galimybių.

Kaip parduotuvių savininkai gali stebėti savo sistemas dėl galimų "CosmicSting" atakų?

  1. Turinio saugos strategijos (CSP) stebėjimo įgalinimas: naudokite CSP, kad aptiktumėte neleistinus svetainės turinio pakeitimus.
  2. Reguliaraus saugumo audito atlikimas: įvertinkite pažeidžiamumus ir patikrinkite, ar nėra nepataisytų plėtinių.
  3. TVS blokų stebėjimas: stebėkite, ar nėra neleistinų TVS turinio pakeitimų ar injekcijų.
  4. Saugos įrankių naudojimas: Naudokite tokius įrankius kaip „Magento” saugos nuskaitymo įrankis, kad nustatytumėte pažeidžiamumus.
  5. Žurnalo stebėjimas: stebėkite serverio žurnalus, ar nėra neįprastos veiklos, pvz., netikėtų API skambučių.

 

Dalintis straipsniu
Panašūs straipsniai
Italijos elektroninės prekybos rinka siekia 90,6 mlrd.
4 min. skaitymas

Italijos elektroninės prekybos rinka siekia 90,6 mlrd.

Italijos elektroninė prekyba 2025 m. uždirbo 90,6 milijardo eurų pajamų, t. y. 6 % daugiau nei prieš metus, teigiama naujoje „Casaleggio Associati” ataskaitoje „E. prekyba Italijoje 2026 „. Tyrimas, pagrįstas daugiau nei 16 000 elektroninės prekybos svetainių analize ir interviu su daugiau nei 145 pramonės profesionalais, rodo, kad rinka vis dar auga, tačiau lėčiau ir […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Šiaurės šalių elektroninė prekyba toliau auga, nes pirkėjai tampa išrankesni
5 min. skaitymas

Šiaurės šalių elektroninė prekyba toliau auga, nes pirkėjai tampa išrankesni

Praėjusį rudenį apžvelgėme , kaip Šiaurės šalių vartotojai vis dažniau atsigręžia į tarpvalstybinį apsipirkimą, o Kinijos prekyvietės, tokios kaip „Temu”, įgauna pagreitį visame regione. Naujasis 2026 m. pavasario „PostNord” elektroninės prekybos ataskaitos leidimas rodo, kad apsipirkimas internetu išlieka labai aktyvus Švedijoje, Danijoje, Suomijoje ir Norvegijoje, o vartotojų elgsena pamažu tampa sąmoningesnė ir sąmoningesnė.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
GPeC SUMMIT pritraukia 800+ elektroninės prekybos lyderių Bukarešte
2 min. skaitymas

GPeC SUMMIT pritraukia 800+ elektroninės prekybos lyderių Bukarešte

GPeC SUMMIT grįžta į Bukareštą 2026 m. gegužės 26 d., laukdamas daugiau nei 800 C lygio dalyvių iš elektroninės prekybos ir skaitmeninės rinkodaros. Renginys sujungia konferenciją, parodą ir aukšto lygio tinklų kūrimą vienoje vietoje. Po praėjusių metų jubiliejinio renginio, kai renginys pažymėjo 20-metį, jis ir toliau stiprina savo, kaip pagrindinės regiono susitikimo vietos, poziciją.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU