WooCommerce 电商平台遭受 eskimmer 攻击

关键要点

最近，一些 WooCommerce 电商商店遭到侵害，黑客通过 eskimmers 窃取信用卡信息，这一攻击活动利用了一个名为 Dessky Snippets 的冷门 WordPress 插件，该插件允许插入自定义 PHP 代码，现已被安装超过 200 次，详细情况由 安全事务 报道。

根据 Sucuri 的报告，该恶意软件中包含一个欺诈函数，用于建立与 WooCommerce 结账表单的连接，并对其进行修改，增加了更多字段，以便更早请求信用卡信息。此外，还包含一个隐藏的信用卡窃取器，具备 POST 数据跟踪功能，会在检测到特定参数时触发账单和信用卡数据的外泄。

进一步分析显示，研究人员发现伪造的结账表单中已禁用自动填充功能，以更好地避开侦测。为应对电商网站威胁，组织被敦促采取措施，包括确保及时更新软件补丁、跟踪威胁、仅集成可信脚本，以及实施强密码、火墙和内容安全策略。

建议措施：

对于电商平台而言，确保安全至关重要，持续监测和防御措施能够显著减少遭受攻击的风险。