КРИТИЧЕСКАЯ УЯЗВИМОСТЬ «POLYSHELL»: ВСЕ МАГАЗИНЫ MAGENTO ПОД УГРОЗОЙ МГНОВЕННОГО ВЗЛОМА
Прямо сейчас тысячи интернет-магазинов по всему миру открыты для тотального захвата. Обнаружена новая уязвимость нулевого дня, получившая название PolyShell, которая ставит под удар все стабильные версии Magento Open Source и Adobe Commerce 2. Злоумышленнику не требуется ни логин, ни пароль — только знание этого эксплойта.
Вредоносное ПО может быть внедрено удаленно, что приводит к полному контролю над сайтом. Это не просто утечка данных — это кража всей цифровой инфраструктуры. Покупатели, даже не подозревая, могут попасть на фишинг, а владельцы бизнеса в один момент потерять всё.
«Это катастрофа для электронной коммерции, — заявил наш источник в области кибербезопасности. — Уязвимость позволяет выполнить любой код на сервере. Фактически, дверь в банк оставлена нараспашку». Специалисты опасаются волны атак с использованием ransomware, когда хакеры будут не просто красть данные, а шифровать целые магазины для выкупа.
Каждый, кто покупает в сети, рискует своими платежными реквизитами прямо сейчас. Но парадокс в том, что даже крипто-платежи не спасут: безопасность блокчейна транзакции бессильна, если взломан сам магазин и перенаправляет кошельки.
Мы прогнозируем массовую серию инцидентов в ближайшие 72 часа. Патч выпущен, но сколько владельцев успеют его установить?
В эпоху цифровой торговли ваш магазин — уже не крепость, а мишень.
