回复科技观察:ESA网络商店被黑还生成虚假支付页面,这安全性也太差了吧
科技观察
下载贤集网APP入驻自媒体
12月31日消息,近日,欧洲航天局(ESA)官方网络商店遭黑客入侵,页面加载用于生成虚假 Stripe 支付页面的 JavaScript 代码。 ESA 每年预算超 100 亿欧元,主要任务是探索宇宙、拓展太空活动。此次受影响的获准销售 ESA 商品的网络商店目前无法使用,页面显示“暂时失去轨道”。 2024 年 12 月 24 日,恶意脚本出现在网站上并收集客户信息,包括支付卡数据。ESA 表示该商店非其托管,也不管理相关数据。电子商务安全公司 Sansec 察觉恶意脚本并警告,因其看似与 ESA 系统集成,可能给机构员工带来风险。 Sansec 发现,黑客提取信息的域名与合法商店名称相同,仅顶级域(TLD)不同,官方商店用“.com”,黑客用“.pics”。恶意脚本含混淆 HTML 代码,客户购买时会加载虚假 Stripe 支付页面,因由官方网络商店提供,看似无异常。网络应用程序安全公司 Source Defense Research 证实该发现。 目前 ESA 官网网络商店已解决虚假页面问题,但源代码中仍存在恶意脚本。
