研究发现：高规避的 Magecart JavaScript Skimmer 在野活跃

Magento 是一个基于 PHP 的开源电子商务平台，能帮助程序员创建自己的电子商务网站，其大约为25万 多个电子商务网站提供支持。9月1日，Cyble Research & Intelligence Labs (CRIL)研究人员表示，针对在线购物车系统的攻击者组织Magecart创建了一个 JavaScript Skimmer，用来从 Magento窃取支付信息。专家给出了相关建议，如尽可能使用强密码并实施多因素身份验证、让设备、操作系统和应用程序保持更新等。