被黑了！欧洲航天局官方商店遭入侵，部署恶意JavaScript代码

近日，欧洲航天局（ESA）的官方网络商店遭遇了一场网络安全危机。黑客通过部署恶意JavaScript代码，企图在结账时生成虚假的Stripe支付页面，以此窃取客户的支付卡信息。这一事件不仅对客户的数据安全构成威胁，也对ESA的声誉造成了影响。

据电子商务安全公司Sansec透露，这段恶意脚本在欧洲航天局网站上出现，并开始收集包括支付卡数据在内的客户信息。Sansec警告称，由于该商店似乎与ESA系统集成，这可能会给ESA的员工带来风险。进一步的调查发现，用于提取信息的域名与合法商店使用的名称相同，只是顶级域（TLD）不同，黑客使用的是.pics域名，而官方商店使用的是.com。

Sansec警告ESA商店已被入侵

网络应用程序安全公司Source Defense Research也证实了Sansec的发现，并捕获到了在ESA官方网络商店中加载的虚假Stripe支付页面。尽管目前ESA官网网络商店已经解决了该问题，不再出现虚假支付页面，但网站的源代码中仍可见恶意脚本。

ESA的网络商店加载虚假的Stripe支付页面

ESA方面表示，这家商店并非托管在其基础设施上，也不管理其上的数据，因此不会影响ESA的相关工作。通过WHOIS查询确认，该商店的域名注册信息与ESA的官方域名（esa.int）是分离的，且注册人的联系方式被隐私保护。

这一事件凸显了品牌授权模式在网络安全管理中的潜在风险。当授权的外部平台未能执行严格的安全审查时，品牌自身的声誉和用户的安全都可能受到威胁。对于消费者而言，这起事件也是一个警示，提醒他们在进行在线交易时必须保持警惕，尤其是在品牌官方商店购物时也不可掉以轻心。