नक्कली “सुरक्षित चेकआउट” ओभरले कार्ड डेटा चोरी भयो
सम्भवतः शोषण Magento PolyShell त्रुटि, धेरै पसलहरु प्रभावित
सुरक्षा अनुसन्धानकर्ताहरूले भर्खरै करिब सय सम्झौतामा क्रेडिट कार्ड स्किमर फेला पारे ecommerce
image. Sansec बाट धेरै ई-वाणिज्य वेबसाइटहरू HTML भित्र ‘ऑनलोड’ ह्यान्डलरको साथ 1×1-पिक्सेल स्केलेबल भेक्टर ग्राफिक्स (SVG) तत्वहरू फेला पारेको रिपोर्ट गरेको छ। data-widget-type=”seasonal” class=”hawk-root”/>
“अनलोड ह्यान्डलरले सम्पूर्ण स्किमर पेलोड समावेश गर्दछ, बेस64-इन्कोड गरिएको अनुसन्धानले भन्यो, “टी ओबमा सेट आउट मार्फत कल गर्नुहोस्। तिनीहरूले यस प्रविधिको साथमा, आक्रमणकारीहरूले बाह्य लिपि सन्दर्भहरू सिर्जना गर्नुपर्दैन भनेर वर्णन गरे जुन सामान्यतया सुरक्षा स्क्यानरहरूले उठाइन्छ। “सम्पूर्ण मालवेयर एकल स्ट्रिङ विशेषताको रूपमा इन्कोड गरिएको, इनलाइनमा रहन्छ।”
