目前尚不清楚思科商店中的恶意 JavaScript 从何而来，不过一名匿名研究员表示似乎是 CosmicSting 攻击 (CVE-2024-34102)。

思科商店 (Cisco Merchandise Store) 是一家礼品店，提供思科品牌的商品和配件（马克杯、瓶子、帽子、充电宝、包、贴纸、玩具）。截止本文写作之时，美国、欧洲和亚太、日本和中国的商店皆无法使用。

该 JavaScript 被严重混淆，并从在8月30日注册的域名 rextension.[et] 中传播，距离BleepingComputer获悉此攻击已过去两天的时间，说明攻击在上周末就已发生。

该恶意脚本被严重混淆，目的是收集在结账流程中提供的数据，如用于在线支付的所有信用卡详情。BleepingComputer 解混淆了部分脚本并发现它可窃取任何可用的额外信息如邮寄地址、电话号码、邮件地址以及用户的登录凭据。

发现该攻击的研究员表示，威胁行动者可能利用 CosmicSting 漏洞在思科商店中植入恶意 JavaScript。CosmicSting 是一个严重的安全问题，影响 Adobe Commerce (Magento) 商店平台。它是一个XXE漏洞，可导致攻击者读取私密数据。Sansec 的创始人兼架构师 Willem de Groot 指出，在 CosmicSting 攻击中，威胁行动者的目的是将 HTML 或 JavaScript 代码注入结账流程中渲染的CMS块。

虽然思科商店可能主要是由购买自用或送人的员工使用，但该恶意脚本可能导致攻击者收割思科员工的凭据。思科目前尚未就此置评。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~