【安全资讯】欧洲航天局在线商店遭网络攻击：Stripe支付页面被劫持

概要：

欧洲航天局（ESA）在线商店近日遭遇网络攻击，恶意行为者植入脚本，劫持了通过Stripe进行的支付页面。此事件于12月23日被发现，攻击者在交易的最后阶段收集用户数据，包括信用卡信息，给用户和机构带来了潜在的风险。

主要内容：

此次网络攻击的关键在于恶意代码的植入，该代码在用户支付时激活，导致用户的敏感信息被窃取。ESA的在线商店负责销售ESA品牌的纪念品，因而其数据安全性至关重要。安全公司Sansec指出，攻击者通过伪造的支付页面，利用与合法域名相似的域名“esaspaceshop[.]pics”来收集数据，而非授权的“esaspaceshop[.]com”。

研究人员Source Defense确认，伪造的支付页面与真实页面几乎无法区分，甚至使用了Stripe SDK的元素，使得用户在不知情的情况下输入了个人信息。虽然ESA已删除了该欺诈支付页面，但恶意脚本仍然嵌入在其源代码中，可能继续对用户和ESA员工构成威胁。

ESA表示，该商店依赖第三方基础设施运营，机构并不直接管理其数据。这一事件不仅影响了消费者的信任，也可能对ESA的声誉造成长期影响，提醒各方重视电子商务平台的安全性。