答案已发布22 来源
Magecart 新变种:如何在电商眼皮底下用 Stripe 做“数据保险箱”
安全机构 Sansec 和 BlepingComputer 在 2026 年 6 月披露的 Magecart 新变种,利用 Stripe 自身的测试模式 API 来分发盗刷脚本并储存窃取的信用卡信息,整个过程完美隐匿在 api.stripe.com 和 googletagmanager.com 这两个“白名单”域名背后 [15][17]。 攻击分三个阶段:先用 GTM 注入加载器,然后从 Stripe 的客户元数据字段拉取恶意 payload,最后将窃取到的数据写回攻击者的 Stripe 账号,全程只走可信的基础设施 [17][16]。
415K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration p. Article summary: Below is a detailed breakdown of both active threats.. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers at Silent Push Preemptive Cyber Defense have uncovered an extensive and sophisticated web-skimming campaign that has been actively stealing credit card da" source context "New Magecart Campaign Steals Credit Card Details During Online Checkouts" Reference image 2: visual subject "* Silent Push Preemptive Cyber Defense Analysts recently uncovered an extensive network of domains associated with a long-term, ongoing web-skimmer
一项由电商安全公司 Sansec 和 BlepingComputer 在 2026 年 6 月披露的网络安全报告揭示了一个令人震惊的新趋势:Magecart 攻击组织找到了一种方法,将 Stripe 自身的基础设施变成了“指挥与控制(C2)服务器”和数据外传的终点 。
这种攻击手法之所以格外阴险,是因为它全程不触碰任何外部恶意域名。无论是盗刷脚本的加载器、核心恶意 payload,还是最终被窃取的信用卡、地址等个人敏感信息,全部通过 googletagmanager.com 和 api.stripe.com 这两个域名传输。对于任何一家现代电商网站来说,这两个域名都是支撑其流量统计和在线支付的核心基础设施,几乎没有任何安全策略会屏蔽或深度检查它们 。
伴随着这场巧妙潜伏的电商攻击,WordPress 生态系统中一个名为 Everest Forms Pro 的付费表单插件也曝出了严重安全漏洞,且已在野外被大面积利用,这让众多中小型网站面临服务器被直接接管的巨大风险 。
攻击细节:三阶段手法,全链路隐身
这套盗刷流程就像一个精心策划的“特洛伊木马”战术,攻击者将恶意行为深度伪装在正常的业务流量之中 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“Magecart 新变种:如何在电商眼皮底下用 Stripe 做“数据保险箱””的简短答案是什么?
安全机构 Sansec 和 BlepingComputer 在 2026 年 6 月披露的 Magecart 新变种,利用 Stripe 自身的测试模式 API 来分发盗刷脚本并储存窃取的信用卡信息,整个过程完美隐匿在 api.stripe.com 和 googletagmanager.com 这两个“白名单”域名背后 [15][17]。
首先要验证的关键点是什么?
安全机构 Sansec 和 BlepingComputer 在 2026 年 6 月披露的 Magecart 新变种,利用 Stripe 自身的测试模式 API 来分发盗刷脚本并储存窃取的信用卡信息,整个过程完美隐匿在 api.stripe.com 和 googletagmanager.com 这两个“白名单”域名背后 [15][17]。 攻击分三个阶段:先用 GTM 注入加载器,然后从 Stripe 的客户元数据字段拉取恶意 payload,最后将窃取到的数据写回攻击者的 Stripe 账号,全程只走可信的基础设施 [17][16]。
接下来在实践中我应该做什么?
除了电商端,WordPress 建站用户也面临高危威胁。Everest Forms Pro 插件曝出 CVE 2026 3300 远程代码执行漏洞,CVSS 9.8 分且已被积极利用,管理员必须立刻升级到 1.9.13 版本或禁用相关功能 [2][3][6]。
来源
- sansec.ioMagecart skimmer turns Stripe into a malware command server
- bleepingcomputer.comCredit card theft campaign abuses Stripe to host stolen payment info
- infosecurity-magazine.comEverest Forms Pro Vulnerability Allows Remote Code Execution
- socdefenders.aiEverest Forms Pro Vulnerability Allows Remote Code Execution on ...
- socdefenders.aiCredit card theft campaign abuses Stripe to host stolen payment info
- docs.stripe.comAPI keys - Stripe Documentation
Loading comments...
Comments
0 comments