Ataque ao Magento Compromete Centenas de Lojas Online

Um ataque, “Supply chain attack”, ao Magento comprometeu centenas de lojas online, incluindo uma pertencente a uma multinacional de 34 mil milhões de euros, o ataque, descoberto pela empresa de cibersegurança Sansec, envolveu 21 extensões de Magento que foram comprometidas, permitindo aos atacantes executar código malicioso nos servidores das lojas e nos navegadores dos visitantes.

Um “Supply chain attack” é um tipo de ciberataque que visa vulnerabilidades na cadeia de fornecimento de software (extensões), comprometendo fornecedores ou componentes de terceiros para infiltrar-se em sistemas alvo.

As extensões afetadas são de três fornecedores: Tigren, Meetanshi e MGS. O código malicioso, que permaneceu dormente por seis anos, foi ativado em abril de 2025, levantando preocupações sobre a segurança das plataformas de comércio eletrónico.

As extensões que a Sansec diz que foram comprometidas são as seguintes:

• Tigren Ajaxsuite
• Tigren Ajaxcart
• Tigren Ajaxlogin
• Tigren Ajaxcompare
• Tigren Ajaxwishlist
• Tigren MultiCOD
• Meetanshi ImageClean
• Meetanshi CookieNotice
• Meetanshi Flatshipping
• Meetanshi FacebookChat
• Meetanshi CurrencySwitcher
• Meetanshi DeferJS
• MGS Lookbook
• MGS StoreLocator
• MGS Brand
• MGS GDPR
• MGS Portfolio
• MGS Popup
• MGS DeliveryTime
• MGS ProductTabs
• MGS Blog

O Magento é uma plataforma de comércio eletrónico de código aberto amplamente utilizada por milhares de lojas online em todo o mundo.

A sua popularidade torna-a um alvo atraente para ciberataques, especialmente aqueles que visam ataques tipo “supply chain attack”.

Neste caso, os atacantes conseguiram comprometer 21 extensões de Magento, que são componentes adicionais que adicionam funcionalidades à plataforma principal.

A motivação por trás deste ataque parece ser o roubo de dados sensíveis, incluindo informações de pagamento. Ao injetar código malicioso nas extensões, os atacantes conseguiram obter acesso não autorizado aos servidores das lojas online e, posteriormente, aos navegadores dos visitantes dessas lojas.

Este tipo de ataque, conhecido como “skimming” ou “Magecart”, permite aos atacantes roubar informações de cartão de pagamento e outros dados pessoais enquanto os utilizadores fazem compras online.

“Skimming” refere-se à prática de roubar informações de cartões de pagamento através de dispositivos ou software malicioso instalado em terminais de pagamento ou sites de comércio eletrónico e “Magecart” é um grupo de cibercriminosos especializado em skimming, que injeta código malicioso em sites de comércio eletrónico para roubar dados de pagamento dos clientes durante o processo de compra.

A descoberta deste ataque gera preocupações significativas na comunidade de cibersegurança e entre os operadores de lojas online.

O impacto deste ataque é vasto e pode ter consequências de longo prazo. As lojas online afetadas enfrentam o risco de perda de confiança dos clientes, potenciais multas regulatórias e custos associados à resposta ao incidente. Os clientes cujos dados foram comprometidos podem enfrentar fraudes financeiras e outros tipos de abuso de dados.

Este não é o primeiro “Supply chain attack” que envolve o Magento. Em setembro de 2022, um fornecedor popular de integrações Magento-WordPress, FishPig, foi alvo de um ataque semelhante que resultou na instalação de trojans em plataformas de comércio eletrónico.

Estes incidentes destacam uma tendência preocupante de atacantes que exploram vulnerabilidades em software de terceiros para comprometer plataformas de comércio eletrónico.

Este ataque ao Magento serve como um lembrete urgente da importância da segurança nas plataformas de comércio eletrónico, as lojas online devem realizar auditorias regulares aos seus sistemas e extensões, e considerar a implementação de medidas de segurança adicionais para proteger os dados dos seus clientes.

Os fornecedores de software também têm um papel crucial a desempenhar na mitigação destes riscos. Devem garantir que as suas extensões são seguras e livres de código malicioso, e responder rapidamente a quaisquer incidentes de segurança. A colaboração entre operadores de lojas online, fornecedores de software e especialistas em cibersegurança será essencial para combater esta ameaça crescente.

Como jornalista que acompanha de perto o mundo dos negócios online, acredito firmemente que a cibersegurança deve ser uma prioridade máxima para todas as empresas. A proteção dos dados dos clientes não é apenas uma questão de conformidade, mas também uma responsabilidade ética. Ao investir em medidas de segurança robustas e promover uma cultura de vigilância online, podemos criar um ambiente online mais seguro e confiável para todos.

Este recente ataque ao Magento sublinha a importância crucial de medidas de segurança robustas para plataformas de comércio eletrónico.

Tal como discutido no nosso artigo sobre Wordfence vs. Sucuri, a proteção proativa é essencial para salvaguardar os sites de WordPress contra ameaças emergentes.

Estes plugins não só oferecem firewalls eficazes e monitorização de segurança, mas também ajudam a detetar e mitigar ataques como o skimming e as injeções de código malicioso.

Ao investir em soluções de segurança de confiança, as empresas podem proteger melhor os dados dos seus clientes e manter a integridade dos seus sites, garantindo uma experiência de compra online segura e fiável.