Um ataque, “Supply chain attack”, ao Magento comprometeu centenas de lojas online, incluindo uma pertencente a uma multinacional de 34 mil milhões de euros, o ataque, descoberto pela empresa de cibersegurança Sansec, envolveu 21 extensões de Magento que foram comprometidas, permitindo aos atacantes executar código malicioso nos servidores das lojas e nos navegadores dos visitantes.
Um “Supply chain attack” é um tipo de ciberataque que visa vulnerabilidades na cadeia de fornecimento de software (extensões), comprometendo fornecedores ou componentes de terceiros para infiltrar-se em sistemas alvo.
As extensões afetadas são de três fornecedores: Tigren, Meetanshi e MGS. O código malicioso, que permaneceu dormente por seis anos, foi ativado em abril de 2025, levantando preocupações sobre a segurança das plataformas de comércio eletrónico.
As extensões que a Sansec diz que foram comprometidas são as seguintes:
O Magento é uma plataforma de comércio eletrónico de código aberto amplamente utilizada por milhares de lojas online em todo o mundo.
A sua popularidade torna-a um alvo atraente para ciberataques, especialmente aqueles que visam ataques tipo “supply chain attack”.
Neste caso, os atacantes conseguiram comprometer 21 extensões de Magento, que são componentes adicionais que adicionam funcionalidades à plataforma principal.
A motivação por trás deste ataque parece ser o roubo de dados sensíveis, incluindo informações de pagamento. Ao injetar código malicioso nas extensões, os atacantes conseguiram obter acesso não autorizado aos servidores das lojas online e, posteriormente, aos navegadores dos visitantes dessas lojas.
Este tipo de ataque, conhecido como “skimming” ou “Magecart”, permite aos atacantes roubar informações de cartão de pagamento e outros dados pessoais enquanto os utilizadores fazem compras online.
“Skimming” refere-se à prática de roubar informações de cartões de pagamento através de dispositivos ou software malicioso instalado em terminais de pagamento ou sites de comércio eletrónico e “Magecart” é um grupo de cibercriminosos especializado em skimming, que injeta código malicioso em sites de comércio eletrónico para roubar dados de pagamento dos clientes durante o processo de compra.
A descoberta deste ataque gera preocupações significativas na comunidade de cibersegurança e entre os operadores de lojas online.
O impacto deste ataque é vasto e pode ter consequências de longo prazo. As lojas online afetadas enfrentam o risco de perda de confiança dos clientes, potenciais multas regulatórias e custos associados à resposta ao incidente. Os clientes cujos dados foram comprometidos podem enfrentar fraudes financeiras e outros tipos de abuso de dados.
Este não é o primeiro “Supply chain attack” que envolve o Magento. Em setembro de 2022, um fornecedor popular de integrações Magento-WordPress, FishPig, foi alvo de um ataque semelhante que resultou na instalação de trojans em plataformas de comércio eletrónico.
Estes incidentes destacam uma tendência preocupante de atacantes que exploram vulnerabilidades em software de terceiros para comprometer plataformas de comércio eletrónico.
Este ataque ao Magento serve como um lembrete urgente da importância da segurança nas plataformas de comércio eletrónico, as lojas online devem realizar auditorias regulares aos seus sistemas e extensões, e considerar a implementação de medidas de segurança adicionais para proteger os dados dos seus clientes.
Os fornecedores de software também têm um papel crucial a desempenhar na mitigação destes riscos. Devem garantir que as suas extensões são seguras e livres de código malicioso, e responder rapidamente a quaisquer incidentes de segurança. A colaboração entre operadores de lojas online, fornecedores de software e especialistas em cibersegurança será essencial para combater esta ameaça crescente.
Como jornalista que acompanha de perto o mundo dos negócios online, acredito firmemente que a cibersegurança deve ser uma prioridade máxima para todas as empresas. A proteção dos dados dos clientes não é apenas uma questão de conformidade, mas também uma responsabilidade ética. Ao investir em medidas de segurança robustas e promover uma cultura de vigilância online, podemos criar um ambiente online mais seguro e confiável para todos.
Este recente ataque ao Magento sublinha a importância crucial de medidas de segurança robustas para plataformas de comércio eletrónico.
Tal como discutido no nosso artigo sobre Wordfence vs. Sucuri, a proteção proativa é essencial para salvaguardar os sites de WordPress contra ameaças emergentes.
Estes plugins não só oferecem firewalls eficazes e monitorização de segurança, mas também ajudam a detetar e mitigar ataques como o skimming e as injeções de código malicioso.
Ao investir em soluções de segurança de confiança, as empresas podem proteger melhor os dados dos seus clientes e manter a integridade dos seus sites, garantindo uma experiência de compra online segura e fiável.
Fique por Dentro das Novidades, Subscreva a Nossa Newsletter! E o melhor de tudo? É gratuito! Basta inserir seu e-mail no campo abaixo e clicar em "Subscrever".
Explore o poder do cPanel com nosso guia definitivo! Descubra como esta ferramenta intuitiva pode transformar a gestão do seu alojamento web, simplificando tarefas complexas e melhorando a eficiência. Ideal para PMEs e qualquer utilizador.
Como Criar um Site para Escolas
Nos dias de hoje, ter um site para uma escola não é apenas uma opção, mas uma necessidade. Estudos indicam que mais de 90% dos pais e alunos pesquisam informações online antes de escolher uma instituição de ensino, tornando a presença digital um fator decisivo.
Como Criar um Site para Advogados
Um site bem estruturado é essencial para advogados que desejam atrair novos clientes e fortalecer a sua credibilidade. Com o aumento da procura por serviços jurídicos online, o site para advogados frequentemente serve como o primeiro ponto de contacto entre o escritório e potenciais clientes.
O Google Search Console (GSC) representa uma ferramenta indispensável no arsenal de qualquer profissional de SEO, proprietário de website ou gestor de marketing digital que procure maximizar a visibilidade e a performance do seu site nos resultados de pesquisa do Google.
Como Criar um Website Profissional para a Sua Empresa
O mundo ligado à Internet exige que as empresas tenham uma presença online forte. Um website profissional é a pedra angular para estabelecer a sua identidade de marca, comunicar com os clientes e vender produtos e / ou serviços online.
As Melhores Ferramentas de Gestão de Tempo para Aumentar a Produtividade
As ferramentas de gestão de tempo surgem como soluções tecnológicas que visam racionalizar o trabalho, automatizar processos repetitivos e oferecer visibilidade clara sobre prioridades e prazos.
Como abrir uma loja virtual em Portugal
Como abrir uma loja virtual em Portugal: tudo o que precisa de saber para iniciar um e-commerce.
Desenvolvemos sites completos e personalizados que refletem a identidade da sua marca e ajudam o seu negócio a crescer.
Tratamos de tudo, design, alojamento, domínio, SEO e suporte, para que se concentre no que realmente importa: o sucesso da sua empresa.
Promoção:
Todas as ferramentas essenciais que o seu email e website precisam para alcançar o sucesso.
Usamos cookies para que o site funcione corretamente, personalizar conteúdo e anúncios e para analisar o nosso tráfego.
Consulte a nossa política de privacidade.
