欧洲航天局官方商店遭黑客攻击

据Bleepingcomputer消息，欧洲航天局官方网络商店遭黑客入侵，在结账时会加载一段 JavaScript 代码，生成虚假的 Stripe 支付页面来窃取信息。该恶意脚本出现并收集顾客信息，包括购买最后阶段提供的支付卡数据。电商安全公司 Sansec 发现后发出警告，指出该商店似乎与欧航局系统整合，可能给员工带来风险。其还发现用于窃取信息的域名与正版商店域名相似但顶级域名不同。另有其他安全公司证实相关发现，虽该商店目前不再出现假支付页面，但恶意脚本仍在源代码中。