答案已發布23 個來源
Magecart 駭客新招:把 Stripe 變成信用卡資料的藏身處與攻擊中繼站
Sansec 揭露的全新 Magecart 攻擊行動,利用 Stripe 自家的測試模式 API 同時託管側錄程式碼與儲存竊得的信用卡資料,將整場攻擊隱藏在每家電商都必須信任的網域背後。 整條攻擊鏈完全依賴 googletagmanager.com 和 api.stripe.com,從未連接到由駭客控制的惡意網域。
415K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration p. Article summary: Below is a detailed breakdown of both active threats.. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers at Silent Push Preemptive Cyber Defense have uncovered an extensive and sophisticated web-skimming campaign that has been actively stealing credit card da" source context "New Magecart Campaign Steals Credit Card Details During Online Checkouts" Reference image 2: visual subject "* Silent Push Preemptive Cyber Defense Analysts recently uncovered an extensive network of domains associated with a long-term, ongoing web-skimmer
根據資安公司 Sansec 與 BleepingComputer 在 2026 年 6 月揭露的一項攻擊行動顯示,Magecart 駭客集團已發展出將 Stripe 自家基礎設施,改造成用後即棄的指揮與控制(C&C)平台及資料外傳端點的手法 。整場攻擊完全不會從任何惡意網域載入程式碼。相反地,攻擊酬載、側錄程式碼以及竊取到的付款資料,全都經由
googletagmanager.com 和 api.stripe.com 這兩個對現代電商來說不可或缺,也幾乎不會被封鎖或仔細檢查的網域來傳輸 。
與此同時,另一項存在於 WordPress 外掛 Everest Forms Pro 的重大漏洞(編號 CVE-2026-3300)也正遭到積極利用,允許未經身分驗證的攻擊者執行任意 PHP 程式碼,進而接管存有漏洞的網站 。
三階段 Stripe Magecart 攻擊如何運作
這起攻擊行動串連了三個階段,每個階段都濫用一項合法的服務來躲避偵測 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「Magecart 駭客新招:把 Stripe 變成信用卡資料的藏身處與攻擊中繼站」的簡短答案是什麼?
Sansec 揭露的全新 Magecart 攻擊行動,利用 Stripe 自家的測試模式 API 同時託管側錄程式碼與儲存竊得的信用卡資料,將整場攻擊隱藏在每家電商都必須信任的網域背後。
最值得優先驗證的重點是什麼?
Sansec 揭露的全新 Magecart 攻擊行動,利用 Stripe 自家的測試模式 API 同時託管側錄程式碼與儲存竊得的信用卡資料,將整場攻擊隱藏在每家電商都必須信任的網域背後。 整條攻擊鏈完全依賴 googletagmanager.com 和 api.stripe.com,從未連接到由駭客控制的惡意網域。
接下來在實務上該怎麼做?
防禦措施包括嚴格控管 Google Tag Manager 存取權限、從內容安全政策指令中移除 api.stripe.com 的 script src,以及立即將 Everest Forms Pro 外掛更新至 1.9.13 以上版本。
來源
- sansec.ioMagecart skimmer turns Stripe into a malware command server
- bleepingcomputer.comCredit card theft campaign abuses Stripe to host stolen payment info
- infosecurity-magazine.comEverest Forms Pro Vulnerability Allows Remote Code Execution
- socdefenders.aiEverest Forms Pro Vulnerability Allows Remote Code Execution on ...
- socdefenders.aiCredit card theft campaign abuses Stripe to host stolen payment info
- docs.stripe.comAPI keys - Stripe Documentation
Loading comments...
Comments
0 comments