Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

Angreifer sind in die Server des Anbieters von Online-Shop-Software FishPig eingestiegen und haben die Software mit Schadcode verseucht. Kriminelle können nun über eine Hintertür auf mit der Software erstellte Shops auf Magento-Basis zugreifen. Mittlerweile gibt es Sicherheitsupdates und eine Anleitung zur Enterung der Hintertür. FishPig kommt unter anderem auf WordPress-Websites zum Einsatz. Wie viele Shops konkret betroffen sind, ist derzeit unklar.

Wenn von Angreifern manipulierte Software in anderen Projekten zum Einsatz kommt, sind auch diese verwundbar. In diesem Fall spricht man von einer Supply-Chain-Attacke, weil die Lieferkette der Ursprung des Übels ist.

Quelle: Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops | heise online