欧洲航天局被黑客入侵了,部署JavaScript代码
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
欧洲航天局的官方商店遭黑客攻击,恶意JavaScript代码生成虚假支付页面,窃取客户支付卡信息。虽然问题已解决,但商店不在ESA基础设施上,反映出品牌授权模式的网络安全风险。
🎯
关键要点
- 欧洲航天局的官方商店遭黑客入侵,加载恶意JavaScript代码。
- 黑客生成虚假Stripe支付页面,窃取客户支付卡信息。
- ESA每年预算超过100亿欧元,主要任务是探索宇宙。
- ESA商品网络商店目前无法使用,显示“暂时失去轨道”。
- 电子商务安全公司Sansec发现恶意脚本,并警告ESA商店已被入侵。
- 黑客使用与合法商店相似的域名,顶级域不同。
- 虚假支付页面看似正常,增加了客户的信任感。
- ESA已解决问题,但源代码中仍可见恶意脚本。
- ESA表示商店不在其基础设施上,数据不受影响。
- 此次事件反映出品牌授权模式的网络安全风险,尤其是外部平台未能执行严格安全审查时。
➡️
