Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites.
https://www.heise.de/news/Supply-Chain- ... 65052.html
Magento-Anbieter Fishpig gehackt, Backdoors hinzugefügt
https://sansec.io/research/rekoobe-fishpig-magento
Lesen beim Hersteller, mit Erkennung, ob der eigene Shop betroffen ist.
Sicherheitsankündigungen
2022/09/13
Es wurde ein Eindringen in das Erweiterungslizenzsystem von FishPig.co.uk entdeckt, wodurch ein kleines Stück bösartigen PHP-Codes vor der Verschleierung in die Datei Helper/License.php eingeschleust wurde. Diese Datei ist in den meisten FishPig-Erweiterungen enthalten, daher sollten Sie am besten davon ausgehen, dass alle kostenpflichtigen FishPig-Magento-2-Module infiziert wurden .
https://fishpig.co.uk/security-announcements/#X20220913