近日，Akamai安全情报小组的研究人员发现，一种复杂且隐蔽的Magecartwebskimming活动已经瞄准Magento和WooCommerce网站。此外，一些食品和零售行业的大型组织也都受到了影响。调查显示，这场活动已经持续了数周甚至更长时间。更糟糕的的是，这次活动使用了前所未见的高级隐藏技术，令人吃惊之余又不免担忧。一、新型Magecart攻击活动Magecart攻击通常从利用目标网站中的漏洞或感染这些网站正在使用的第三方服务开始。而在此次活动中，研究人员检测到的所有受害网站都被直接利用，因为恶意代码片段被注入了他们的第一方资源中。在某些情况下，恶意代码被插入到HTML页面中；在其他