特别的是,这些后门现身的时间点从2019年到2022年不等,最久的已存在6年的时间,却一直到今年4月才开始遭到积极滥用。
这21款被植入后门的应用程式来自3家Magento解决方案供应商Tigren、Magesolution与Meetanshi,Sansec说,这3家业者的伺服器已被渗透,才使得骇客能够在它们的下载伺服器上植入后门,估计全球至少有500家至1,000家商店正在执行含有后门的应用程式,像是Ajaxsuite、Ajaxcart、ImageClean、CurrencySwitcher、FacebookChat、Lookbook或StoreLocator等。
Sansec已知会上述受影响的业者,其中的Tigren否认遭到骇客攻击,而Meetanshi承认被骇客入侵,但否认软体被窜改。