个性化交通工具制造商 Segway 在线商店遭到入侵,其中包含一个恶意 Magecart 脚本,该脚本可能允许攻击者在结账时窃取信用卡和客户信息。据披露,攻击者将 JavaScript 添加到 Segway 的在线商店 (store.segway.com) 中,假装显示该网站的版权。实际上,该脚本加载了一个包含恶意信用卡窃取脚本的外部网站图标。去过 Magecart 团队还曾攻击过多数网站,这意味着其攻击手法可能已经进化。
个性化交通工具制造商 Segway 在线商店遭到入侵,其中包含一个恶意 Magecart 脚本,该脚本可能允许攻击者在结账时窃取信用卡和客户信息。据披露,攻击者将 JavaScript 添加到 Segway 的在线商店 (store.segway.com) 中,假装显示该网站的版权。实际上,该脚本加载了一个包含恶意信用卡窃取脚本的外部网站图标。去过 Magecart 团队还曾攻击过多数网站,这意味着其攻击手法可能已经进化。
