今年6月Adobe修补电商网站平台重大漏洞CVE-2024-34102（也被称为CosmicSting），这项资安弱点位于Adob​​e Commerce及Magento Open Source电商平台，一个月后美国网络安全暨基础设施安全局（CISA）证实已出现攻击行动，最近有资安业者揭露受害规模。

资安业者Sansec提出警告，他们自Adobe公布漏洞之后进行追踪，迄今已发现至少有7个黑客组织将其用于攻击行动，并入侵4,275个购物网站，相于有5%采用这种电子商务平台的网站受害。

为什么这项漏洞的影响如此广泛？研究人员指出，因为在7月8日黑客就已经发动自动化攻击，并偷走数千个加密密钥，但大多购物网站的管理者并未依循Adobe的最佳实务而更换密钥，因此，即使购物平台系统更新完成，这些遭窃的密钥仍然有效，黑客还是可以在未经授权的情况下，利用这些密钥窜改受害的购物网站。

这些黑客发动大规模攻击的手法相当雷同，他们都利用CosmicSting发动攻击窃得加密密钥，得手后用来产生API授权Token，从而存取客户数据，并借由CMS区块（CMS blocks）在结帐流程植入付款数据侧录工具。

这些从事攻击行动的黑客组织，研究人员称为：Group Bobry、Group Polyovki、Group Surki、Group Burunduki、Group Ondatry、Group Khomyaki、Group Belki。

值得留意的是，Group Belki同时还会利用另一个漏洞CNEXT，而能进一步发动远程运行代码（RCE）攻击。此漏洞被登记为CVE-2024-2961列管，出现在Linux操作系统GNU C程序库（glibc）的iconv功能当中。

目前有哪些企业受害？根据Sansec的分析，包含许多知名企业，例如：雷朋眼镜、国家地理频道、思科、惠而浦，以及电动滑板车业者赛格威（Segway）。