L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce.
Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis.
Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement.
Cette attaque, qualifiée de Supply Chain Attack, est particulièrement dangereuse car elle permet d’accéder non seulement aux boutiques utilisant ces logiciels, mais aussi à leurs clients. Un cas particulier concerne le module Weltpixel GoogleTagManager, bien que l’étendue de sa compromission reste incertaine.
🔗 Source originale : https://sansec.io/research/license-backdoor
🖴 Archive : https://web.archive.org/web/20250505164150/https://sansec.io/research/license-backdoor