Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Данил Глазырин. Новый метод сохранения вредоносного ПО на серверах Magento Компания Sansec обнаружила в базе данных шаблон макета, который использовался для автоматического внедрения вредоносного ПО Interceptor.php.
Злоумышленники используют парсер макетов Magento и пакет beberlei/assert для выполнения команд через Checkout Cart, что приводит к удаленному выполнению кода, а также дает возможность использовать POST-запрос команды /cms/index.
Читать на habr.com
