उत्तरप्रकाशित23 स्रोत
मैगेकार्ट ने स्ट्राइप को परफेक्ट कमांड-एंड-कंट्रोल सर्वर में बदला, ऐसे हो रही है लाखों की ठगी
सैनसेक द्वारा खोजा गया एक नया मैगेकार्ट अभियान स्ट्राइप के टेस्ट मोड API का उपयोग स्किमिंग जावास्क्रिप्ट पेलोड को होस्ट करने और चुराए गए क्रेडिट कार्ड डेटा को स्टोर करने के लिए करता है, जिससे पूरा हमला हर ऑनलाइन स्टोर... यह हमला पूरी तरह से googletagmanager.com और api.stripe.com के ज़रिए होता है, और कभी भी हैकर के न...
418K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration p. Article summary: Below is a detailed breakdown of both active threats.. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers at Silent Push Preemptive Cyber Defense have uncovered an extensive and sophisticated web-skimming campaign that has been actively stealing credit card da" source context "New Magecart Campaign Steals Credit Card Details During Online Checkouts" Reference image 2: visual subject "* Silent Push Preemptive Cyber Defense Analysts recently uncovered an extensive network of domains associated with a long-term, ongoing web-skimmer
जून 2026 में सैनसेक और ब्लीपिंगकंप्यूटर द्वारा खुलासा किए गए एक अभियान में, मैगेकार्ट के हमलावरों ने स्ट्राइप के अपने बुनियादी ढांचे को एक डिस्पोजेबल कमांड-एंड-कंट्रोल प्लेटफॉर्म और डेटा चोरी के रास्ते के रूप में इस्तेमाल करने का तरीका खोज निकाला है । यह हमला कभी भी किसी संदिग्ध डोमेन से कोड लोड नहीं करता। इसके बजाय, लोडर, स्किमिंग पेलोड और चुराए गए भुगतान डेटा सभी
googletagmanager.com और api.stripe.com के माध्यम से यात्रा करते हैं - ये दो ऐसे डोमेन हैं जो आधुनिक ई-कॉमर्स के लिए इतने ज़रूरी हैं कि लगभग कोई भी स्टोर इन्हें ब्लॉक या बारीकी से जांचता नहीं है । इस अभियान के साथ ही, एवरेस्ट फॉर्म्स प्रो वर्डप्रेस प्लगइन (CVE-2026-3300) में एक अलग गंभीर सुरक्षा खामी का सक्रिय रूप से फायदा उठाया जा रहा है, जो अनधिकृत हमलावरों को मनमाना पीएचपी कोड चलाने और कमजोर साइटों पर कब्ज़ा करने की अनुमति देती है
।
तीन-चरणों वाला स्ट्राइप मैगेकार्ट हमला कैसे काम करता है
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"मैगेकार्ट ने स्ट्राइप को परफेक्ट कमांड-एंड-कंट्रोल सर्वर में बदला, ऐसे हो रही है लाखों की ठगी" का संक्षिप्त उत्तर क्या है?
सैनसेक द्वारा खोजा गया एक नया मैगेकार्ट अभियान स्ट्राइप के टेस्ट मोड API का उपयोग स्किमिंग जावास्क्रिप्ट पेलोड को होस्ट करने और चुराए गए क्रेडिट कार्ड डेटा को स्टोर करने के लिए करता है, जिससे पूरा हमला हर ऑनलाइन स्टोर...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
सैनसेक द्वारा खोजा गया एक नया मैगेकार्ट अभियान स्ट्राइप के टेस्ट मोड API का उपयोग स्किमिंग जावास्क्रिप्ट पेलोड को होस्ट करने और चुराए गए क्रेडिट कार्ड डेटा को स्टोर करने के लिए करता है, जिससे पूरा हमला हर ऑनलाइन स्टोर... यह हमला पूरी तरह से googletagmanager.com और api.stripe.com के ज़रिए होता है, और कभी भी हैकर के नियंत्रण वाले किसी डोमेन को नहीं छूता।
मुझे अभ्यास में आगे क्या करना चाहिए?
बचाव के लिए गूगल टैग मैनेजर की पहुँच को सख्त करना, कंटेंट सिक्योरिटी पॉलिसी में api.stripe.com को स्क्रिप्ट स्रोतों से हटाना, और एवरेस्ट फॉर्म्स प्रो को तुरंत वर्जन 1.9.13 से ऊपर अपडेट करना आवश्यक है।
सूत्र
- sansec.ioMagecart skimmer turns Stripe into a malware command server
- bleepingcomputer.comCredit card theft campaign abuses Stripe to host stolen payment info
- infosecurity-magazine.comEverest Forms Pro Vulnerability Allows Remote Code Execution
- socdefenders.aiEverest Forms Pro Vulnerability Allows Remote Code Execution on ...
- socdefenders.aiCredit card theft campaign abuses Stripe to host stolen payment info
- docs.stripe.comAPI keys - Stripe Documentation
Loading comments...
Comments
0 comments