The Cloudflare Blog
·
穿越Magecart迷宫:一个受Magecart影响网站的警示故事
内容提要
Cloudflare发现客户网站上的一个可疑和混淆的脚本,该脚本窃取个人身份信息,包括信用卡详细信息,并将窃取的数据传输到攻击者控制的服务器。脚本使用数据编码和解码函数来隐藏发送的数据的性质。它还监视网站上的特定输入字段并收集用户数据。脚本以伪装成正常互联网流量的方式将收集到的数据发送到攻击者的服务器。Cloudflare的机器学习算法成功将该脚本标记为Magecart类型的攻击。Cloudflare建议实施安全措施,如WAF Managed Rule Product、ML-Based WAF Attack Score、Page Shield和Sensitive Data Detection(SDD),以增强安全性并防止类似威胁。
关键要点
-
Cloudflare发现客户网站上的可疑脚本,该脚本窃取个人身份信息,包括信用卡详细信息。
-
该脚本使用数据编码和解码函数来隐藏发送的数据的性质,并监视特定输入字段以收集用户数据。
-
脚本伪装成正常互联网流量,将收集到的数据发送到攻击者控制的服务器。
-
Cloudflare的机器学习算法成功将该脚本标记为Magecart类型的攻击。
-
建议实施安全措施,如WAF Managed Rule Product、ML-Based WAF Attack Score、Page Shield和Sensitive Data Detection(SDD),以增强安全性并防止类似威胁。
-
脚本通过复杂的编码技术和数据收集逻辑,持续监控用户输入并秘密传输数据。
-
Cloudflare的Page Shield能够自动检测恶意JavaScript代码,并不断改进检测和防御机制。
-
该事件强调了对网站进行持续监控和实施强大客户端安全措施的必要性,尤其是处理敏感用户数据的网站。
