标签: javascript代码植入

MageCart组织攻击在网站植入javascript代码 造成英国航空公司用户数据泄露

研究人员进行的调查显示,英国航空公司数据泄露事件追查到是一个名为MageCart的犯罪团伙。该组织自2015年以来一直活跃,并且许多电子商务网站遭到破坏,以窃取支付卡和其他敏感数据。该小组在目标网站中注入一个skimmer 脚本来虹吸支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板中添加嵌入的Javascript。[……]

继续阅读