No solo el virus corona se está haciendo un nombre actualmente. Las noticias sobre 2000 Las tiendas pirateadas de Magento han estado circulando desde el fin de semana pasado y están causando muchos disturbios en la comunidad de Magento.. Al principio, no se conocían detalles de cómo y qué sucedió, pero cada hora se supo más. Entonces, el propósito del hack era interceptar los datos de pago de los clientes.. El script instala un keylogger, quien toma nota de los datos ingresados y los transmite a terceros.
Ahora ha sido publicado, que hackear un agujero de seguridad en conexión con Magento Connect o. explota el descargador de Magento. Se utiliza para copiar código malicioso en prototype.js, en un widget en un servidor externo m c d n n .net (sin espacio) se refiere.
Hay mas informacion AQUÍ
Escribimos un guión muy simple, que comprueba su tienda online en busca de este código malicioso. Todo lo que tiene que hacer es ingresar la URL completa de la tienda y hacer clic en ella “Cheque” hacer clic en. El guión luego verifica, ya sea en el (Públicamente Accesible) prototype.js una referencia a lo anterior. existe dominio externo.
El script también ofrece la opción de verificar múltiples URL. Simplemente ingrese una URL por línea y haga que la revisen.
Qué ayuda contra esta brecha de seguridad? Respuesta más simple: Magento 2, alternativamente en este caso específico (según el estado actual) La desactivación de la función Magento Connect también ayudó (opción muy simple: la carpeta “downloader” eliminar o cambiar el nombre en el directorio raíz). Está desactivado por defecto en nuestros proyectos de clientes., para excluir generalmente tales brechas de seguridad en Magento Connect.
El guión de la prueba (excluyendo cualquier garantía!) hay AQUÍ
Si hay mas novedades, actualizaremos el artículo.
Para preguntas o soporte – solo contáctenos.
