A Sucuri acaba de publicar um aviso geral sobre a onda de ataques a lojas utilizando o Magento. No entanto, a equipe especialista em segurança descobriu que a onda de ataques hackers estão mirando na extensão FishPig. Além disso, a desenvolvedora da extensão informa que o seu repositório de software foi comprometido.
O que disse a FishPig sobre o ataque de hackers?
A empresa responsável pelo desenvolvimento da extensão FishPig, em um publicação, disse que já identificou o problema. Segundo a empresa, foi identificado um pequeno código PHP injetado antes da ofuscação do Helper/License.php. Ressalta que este arquivo está incluído nda maioria das extensões FishPig.
Assim, a empresa declarou que considera de que todos os módulos da extensão FishPig foram infectados. A empresa ainda disse que as medidas necessárias para corrigir o problema e limpar o código já foram implementadas, e outras foram adotadas para evitar que a falha ocorra novamente.
A empresa também deixou em nota que após os ajustes e correções o último registro de injeção de código foi em 6 de agosto de 2022.
Por fim, a empresa pede para que os usuários donos de lojas Magento execute o comando abaixo para verificar se o problema ainda afeta a sua loja.
php <(curl -Ls https://fishpig.co.uk/rekoobe-sh)Este comando vai testar os módulos FishPig instalados e também vai informar se a sua loja Magento foi comprometida. A empresa preocupada com a situação também deixou algumas instruções em seu blog. Nas instruções você saberá como remover backdoor da extensão FishPig.
Lembre-se de que é muito importante manter backups ativos do seu servidor. É nestas horas que podemos evitar perdas significativas de dados e facilitar a restauração. Se não tem ainda um backup, faça já. Mas, se a sua loja Magento foi comprometida, siga os procedimentos descritos no blog do FishPig e resolva de uma vez.