本次事件涉及针对 易支付宝二开收款平台的供应链攻击，攻击者通过向受害者出售植入后门的支付插件，并同步篡改系统底层文件，实现了对支付渠道的劫持以及系统主密钥的窃取。 
​ 这里还是要说明一点，易支付系统一定要买正版，不要用不明来源的网站源码 不然被植入后门就不好了，还有支付插件如果有加密不能看代码的话 尽量不用 因为一般都是有猫腻的 比如说这次的就是 
已确认的两类安全威胁： 




威胁类型
受影响组件
危害




支付截单劫持
plugins/jfyui/jfyui_plugin.php
每笔支付可被路由至攻击者账户，资金直接损失


系统密钥泄露
includes/vendor/composer/ 两个文件
攻击者可获取 syskey，实现无密码登录管理后台、伪造任意 API 签名




一、支付截单劫持漏洞
1.1 漏洞原理
恶意插件在每次支付请求生成二维码之前，会向攻击者控制...