據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司RiskIQ指出，Magecart黑客組織最近鎖定了配置錯(cuò)誤的Amazon S3儲(chǔ)存桶，在網(wǎng)站上的JavaScript文件中添加惡意代碼，估計(jì)已有超過(guò)1.7萬(wàn)個(gè)網(wǎng)站受害，其中還包括Alexa流量排行榜上前2000名的網(wǎng)站。

Magecart黑客組織專(zhuān)門(mén)在電子商務(wù)網(wǎng)站上注入Skimmer惡意代碼以竊取用戶(hù)的付款信息，其手法又被稱(chēng)為網(wǎng)頁(yè)側(cè)錄（WebSkimming）。

過(guò)去，Magecart組織是先入侵電子商務(wù)網(wǎng)站的代碼供應(yīng)商，再在供應(yīng)商所提供的代碼中注入Skimmer，一次捕獲使用相關(guān)服務(wù)的數(shù)千家電子商務(wù)網(wǎng)站。但是現(xiàn)在，Magecart黑客組織使用了新招術(shù)：掃描配置錯(cuò)誤的Amazon S3儲(chǔ)存桶以植入Skimmer。

其實(shí)Amazon S3存儲(chǔ)桶的預(yù)設(shè)值是私有且受保護(hù)的，但若管理人員配置失誤即可能允許擁有AWS帳號(hào)的用戶(hù)往其中存取或?qū)懭雰?nèi)容。RiskIQ自今年4月初，便陸續(xù)發(fā)現(xiàn)受到Skimmer感染的Amazon S3儲(chǔ)存桶。

當(dāng)黑客發(fā)現(xiàn)配置錯(cuò)誤的儲(chǔ)存桶時(shí)，就會(huì)掃描其中的JavaScript文件，往文件中添加Skimmer后，再把它存回儲(chǔ)存桶中，這一系列過(guò)程都是自動(dòng)完成的。

但是，Skimmer必須要?jiǎng)偤贸霈F(xiàn)在付款頁(yè)面上，才能幫助黑客取得用戶(hù)的付款信息。雖然成功率不是100%，但黑客也能從中獲取不少利益。

RiskIQ建議管理人員若要變更AmazonS3儲(chǔ)存桶的存取預(yù)設(shè)值，應(yīng)該更為妥善地設(shè)定存取控制，例如使用白名單、限制寫(xiě)入權(quán)限，且禁止任何人對(duì)外公開(kāi)存儲(chǔ)桶。