What should I do next in practice?

צעדי ההגנה דורשים הידוק הפיקוח על Google Tag Manager, הסרת api.stripe.com ממקורות מותרים במדיניות אבטחת תוכן (CSP), ועדכון מיידי של תוסף Everest Forms Pro לגרסה 1.9.13 ומעלה.

← Back to Trending

AnswersPublishedlast weekLast edited 5 days ago23 sources

מתקפת Magecart חדשה: התוקפים השתילו קוד זדוני בתוך Stripe, ואף חנות לא חסמה זאת

קמפיין Magecart חדש שהתגלה על ידי Sansec משתמש במצב הבדיקות (Test mode) של Stripe כדי לארח את קוד הגניבה וגם לאחסן את פרטי האשראי הגנובים, תוך הסתתרות מאחורי דומיינים שכל חנות מקוונת סומכת עליהם. המתקפה כולה עוברת דרך googletagmanager.com ו api.stripe.com בלבד, ומעולם לא נוגעת בדומיין בשליטת התוקף, מה שהופך אותה לכמ...

Search & fact-check with Studio Global AI Browse more Trending pages

415K0

Conceptual illustration of the Stripe Magecart skimmer attack showing trusted domains like Google Tag Manager and api.stripe.com used to inject and exfiltrate data from a checkout — What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration pThe skimmer never loads from a malicious domain. The loader, the payload, and the stolen cards all move through googletagmanager.com and api.stripe.com. Image: OpenAI / Studio Global.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration p. Article summary: Below is a detailed breakdown of both active threats.. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers at Silent Push Preemptive Cyber Defense have uncovered an extensive and sophisticated web-skimming campaign that has been actively stealing credit card da" source context "New Magecart Campaign Steals Credit Card Details During Online Checkouts" Reference image 2: visual subject "* Silent Push Preemptive Cyber Defense Analysts recently uncovered an extensive network of domains associated with a long-term, ongoing web-skimmer
openai.com

חודש יוני 2026 מביא עימו גילויים מדאיגים במיוחד לעולם המסחר המקוון. חוקרים בחברת אבטחת המידע Sansec חשפו קמפיין Magecart מתוחכם המנצל את תשתית Stripe, פלטפורמת התשלומים המובילה, כשרת שליטה ובקרה (C2) זדוני. במקביל, פרצת אבטחה קריטית בתוסף וורדפרס פופולרי מסכנת אלפי אתרים. שני האיומים הללו, על אף היותם נפרדים, חושפים פערי אבטחה מהותיים בתשתיות שבהן אנו משתמשים מדי יום.

איך עובדת מתקפת Magecart דרך Stripe בשלושה שלבים

התוקפים בנו שרשרת תקיפה בת שלושה שלבים, המנצלת שירותים לגיטימיים לחלוטין כדי להימנע מגילוי .

שלב 1: הזרקת מטעין הקוד דרך Google Tag Manager

התוקפים פורצים תחילה למכולה (container) של Google Tag Manager (GTM) בחנות היעד. הם מזריקים תג (tag) זדוני הנטען בכל עמוד. מכיוון שהסקריפט מגיע מהדומיין googletagmanager.com, דומיין אנליטיקה מהימן, הוא עוקף את מדיניות אבטחת התוכן (CSP) וחוסמי הפרסומות מבלי לעורר חשד . GTM הופך למנגנון הפצה כמעט בלתי ניתן לחסימה.

שלב 2: שליפת קוד הגניבה ישירות מה-API של Stripe

במקום לתקשר עם שרת זדוני, תג ה-GTM מושך את קוד הגניבה (Skimmer) ישירות מ-api.stripe.com. כיצד? התוקפים מאחסנים את קוד הג'אווה סקריפט הזדוני בתוך שדה מטה-דאטה של לקוח (Customer metadata) בחשבון ה-Stripe הפרטי שלהם, תוך שימוש במפתח סודי של מצב בדיקות (sk_test_...) כדי לכתוב ולקרוא אותו . הקוד מגיע מכתובת שמפעילי חנויות סומכים עליה באופן מוחלט, כחלק בלתי נפרד ממערך התשלומים, ולכן ניטור הרשת ומדיניות ה-CSP כמעט אף פעם לא חוסמות את הקריאה הזו.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

מתקפת Magecart חדשה: התוקפים השתילו קוד זדוני בתוך Stripe, ואף חנות לא חסמה זאת

איך עובדת מתקפת Magecart דרך Stripe בשלושה שלבים

שלב 1: הזרקת מטעין הקוד דרך Google Tag Manager

שלב 2: שליפת קוד הגניבה ישירות מה-API של Stripe

Search, cite, and publish your own answer

People also ask

What is the short answer to "מתקפת Magecart חדשה: התוקפים השתילו קוד זדוני בתוך Stripe, ואף חנות לא חסמה זאת"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

שלב 3: שליחת המידע הגנוב בחזרה לאותו חשבון Stripe

למה דווקא מפתחות סודיים של מצב בדיקות?

CVE-2026-3300: פרצת אבטחה קריטית ב-Everest Forms Pro

הצעות להתגוננות משני האיומים

חסימת שרשרת תקיפת Magecart דרך Stripe

תיקון פרצת Everest Forms Pro