Laut dem auf IT-Sicherheitsthemen spezialisierten Magazin BleepingComputer, sollen Hacker angeblich Malware in mehrere Erweiterungen von FishPig, einem Anbieter von Magento-WordPress-Integrationen mit über 200.000 Downloads, eingeschleust haben. Die Eindringlinge übernahmen demnach die Kontrolle über die Server-Infrastruktur von FishPig und fügten der Software des Anbieters bösartigen Code hinzu, um sich Zugang zu der Website zu verschaffen.
Laut BleepingComputer haben Sicherheitsforscher von Sansec, einem Unternehmen, das Dienste zur Erkennung von Malware und Schwachstellen im E-Commerce anbietet, die Kompromittierung der Produkte „FishPig Magento Security Suite“ sowie der „FishPig WordPress Multisite“ bestätigt. Die Hacker haben demnach bösartigen Code in die Datei License.php eingeschleust, die Lizenzen in Premium-Plugins von FishPig validiert und eine Linux-Binärdatei („lic.bin“) von den FishPig-Servern herunterlädt.
Was zu tun ist: Händler, die die Premium-Software FishPig vor dem 19. August 2022 installiert oder aktualisiert haben, sollten ihre Shops als gefährdet betrachten und sollten alle Fishpig-Erweiterungen deaktivieren, einen serverseitigen Malware-Scanner ausführen und den Server neu starten, um alle nicht autorisierten Hintergrundprozesse zu beenden. Auch eine Neuinstallation könnte vielleicht helfen.
Über Magento: Magento ist ein hoch skalierbares (OpenSource) Shopsystem, das sich vor allem an professionelle Anwender richtet. Magento gehört inzwischen zu Adobe Inc.
