Magecart, ett kollektiv för digital kortskimming, har en omfattande infrastruktur som sprider sig över internet och har drabbat miljontals webbplatser. Enligt RiskIQ:s rapport från Virus Bulletin 2019 finns det hundratals kända C2-domäner och nästan 2 miljoner detekterade instanser av Magecarts skadliga JavaScript. Magecart använder sig av två huvudsakliga attackmetoder: direkt kompromettering av webbplatser och supply-chain-attacker via tredjepartstjänster, där den senare orsakar de största utbrotten. Exempel på supply-chain-attacker inkluderar incidenten med Ticketmaster 2018 och utnyttjandet av felkonfigurerade Amazon S3-hinkar. Problemet förvärras av att skimmers stannar kvar på webbplatser under lång tid och att det är lätt för nya aktörer att ansluta sig, vilket understryker behovet för webbadministratörer att granska sin kod.