被黑了！欧洲航天局官方商店遭入侵，部署恶意JavaScript代码

文章预览

近日，欧洲航天局（ESA）的官方网络商店遭遇了一场网络安全危机。黑客通过部署恶意JavaScript代码，企图在结账时生成虚假的Stripe支付页面，以此窃取客户的支付卡信息。这一事件不仅对客户的数据安全构成威胁，也对ESA的声誉造成了影响。 据电子商务安全公司Sansec透露，这段恶意脚本在欧洲航天局网站上出现，并开始收集包括支付卡数据在内的客户信息。Sansec警告称，由于该商店似乎与ESA系统集成，这可能会给ESA的员工带来风险。进一步的调查发现，用于提取信息的域名与合法商店使用的名称相同，只是顶级域（TLD）不同，黑客使用的是.pics域名，而官方商店使用的是.com。 Sansec警告ESA商店已被入侵 网络应用程序安全公司Source Defense Research也证实了Sansec的发现，并捕获到了在ESA官方网络商店中加载的虚假Stripe支付页面。尽管目前ESA官网网络商店 ………………………………