Der niederländische Sicherheitsforscher Willem de Groot hat etwa 7000 kompromittierte Magento Shops ausfindig gemacht, bei denen die Zahlungsinformationen und weitere Daten der Kunden an einen russischen Server abfließen. Webadmins sollten auf folgende (oder ähnliche) JavaScript Codezeilen achten und diese umgehend entfernen

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

und die Cron Routinen der Magento Installation nach Hintertüren durchsuchen. Die Angreifer haben wohl durch längerfristig ausgeführte Brute Force Attacken Zugang ins Backend erhalten, sowie durch Ausnutzung von Sicherheitslücken.

Nutzer der Webshops haben derzeit das Nachsehen, da sie kaum in der Lage sind, zu erkennen, ob sie gerade in einem mit Magento betriebenen Shop einkaufen und ob dieser gehakt ist. Unter den Betreibern der Shops sind durchaus auch große Unternehmen zu finden.

[Update 26.10.2018] Willem de Groot hat sich zum Thema nochmals geäußert. Bei weiteren Recherchen ist er darauf gestoßen, dass in Magento Webshops teilweise unsichere Add-ons genutzt werden, die es ermöglichem Kreditkarten - Zahlungsdaten zu erbeuten. Dies wird aktiv ausgenutzt. Admins sind angehalten, Add-ons, die nicht mehr unterstützt werden, oder nicht abgesichert wurden, durch andere Komponenten zu ersetzen. Besonders erschreckend: Einige Shops haben die durch Magento im Jahre 2016 gefixte Lösung nicht eingespielt und setzen somit die Sicherheit der zahlenden Kundschaft aufs Spiel.

(Quelle: heise)