Cyberpion最新研究表明，現階段，Magecart攻擊泛濫，包括零售、銀行、醫療、能源等行業的世界500強企業都是其攻擊目標，甚至政府都未能阻止Magecart的瘋狂攻擊。

Magcart是一種網絡攻擊方式的通用名稱，往往指黑客通過破壞第三方代碼(通常是在瀏覽器中運行的Javascript)，從網絡應用程序(例如在線支付軟件)或網站中竊取用戶數據信息。

Cyberpion網絡安全研究員對3萬多個漏洞詳細分析后，發現大部分企業的網絡安全平臺和應用程序，在識別Magecart攻擊方面存在重大缺陷。

除此之外，部分企業向客戶披露其公司內部的安全漏洞時，也存在嚴重失誤(不夠及時)，最終可能導致上下游企業面臨攻擊風險。

Magecart攻擊已“勢不可擋”

過往幾年，Magecart攻擊對部分企業造成了嚴重影響，2018年的英國航空公司和Ticketmaster、2019年的福布斯以及美國當地政府門戶網站等都是其受害者。

通過對受害案例和黑客的攻擊方式分析研究，Cyberpion首席執行官Nethanel Gelernter稱，大部分受害企業是在發現自身數據被出售后，才意識到公司遭受了網絡攻擊。

對企業來說，Magecart攻擊已經構成了巨大威脅，現有的安全響應平臺很難檢測出黑客利用的漏洞和使用的攻擊方式，面對Magecart攻擊，企業沒有很好的應對策略。

Magecart漏洞仍然是很多網站和軟件的“噩夢”

1.零售、保險、金融服務、制藥、媒體、安全等行業中，許多頭部企業中存在安全漏洞;

2.超過1000家在線商店存在安全漏洞，甚至，一些受歡迎的國際媒體網站中同樣存在漏洞;

3.一些公司為了避免遭受網絡攻擊，使用了反Magecart攻擊的防御方案，但黑客依舊能繞過防御，進行網絡攻擊;

4.部分企業遭受Magecart攻擊后，不能及時通知其上下游企業做好網絡防御，導致上下游企業數據信息被竊取，造成更大的經濟損失。在以往一個案例中，一家著名在線廣告網站遭受網絡攻擊后，影響了全球數百個公司。

參考文章：

https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/