L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique.
Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient.
L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident.
Les boutiques e-commerce utilisant ces extensions compromises sont exposées à des risques importants, notamment le vol de données sensibles et la perturbation de leurs opérations commerciales. Les administrateurs de ces sites doivent rapidement vérifier et sécuriser leurs installations pour éviter toute compromission supplémentaire.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/magento-supply-chain-attack-compromises-hundreds-of-e-stores/