የደህንነት ተመራማሪ ቪለም ደ Groot መሠረተ ልማቱን በመጥለፍ ምክንያት አጥቂዎቹ በድር ትንታኔ ሥርዓት ኮድ ውስጥ ተንኮል አዘል አስገባ ማስገባት ችለዋል እና በይነተገናኝ ድር ቅጾችን ለመፍጠር ክፍት መድረክ . የጃቫ ስክሪፕት ኮድ መተካት እነዚህን ስርዓቶች በገጾቻቸው ላይ በመጠቀም 4684 ድረ-ገጾች እንዲጣሱ አድርጓል። - ፒሪል እና - የአልፓካ ቅጾች).
ተተግብሯል። በድረ-ገጾች ላይ ሁሉንም የድር ቅጾችን ስለመሙላት መረጃ የተሰበሰበ እና ከሌሎች ነገሮች በተጨማሪ የክፍያ መረጃን እና የማረጋገጫ መለኪያዎችን ወደ ጣልቃገብነት ሊያመራ ይችላል። የተጠለፈው መረጃ የምስል ጥያቄን በማስመሰል ወደ font-assets.com አገልጋይ ተልኳል። የአልፓካ ቅጾችን ስክሪፕት ለማድረስ የPicreel መሠረተ ልማት እና የሲዲኤን አውታር በትክክል እንዴት እንደተጣሱ እስካሁን ምንም መረጃ የለም። የሚታወቀው በአልፓካ ቅጾች ላይ በተሰነዘረ ጥቃት፣ በክላውድ ሲኤምኤስ የይዘት ማቅረቢያ አውታረመረብ በኩል የተላለፉ ስክሪፕቶች ተተክተዋል። ውስጥ እንደ የውሂብ ድርድር ተሸፍኗል ስክሪፕት (የኮዱን ግልባጭ ማየት ይችላሉ። ).
ከተበላሹ ፕሮጀክቶች ተጠቃሚዎች መካከል ሶኒ፣ ፎርብስ፣ ትረስስቲኮ፣ FOX፣ ClassesUSA፣ 3Dcart፣ ሳክሶ ባንክ፣ ፋውንድደር፣ ሮኬት ኢንተርኔት፣ ስፕሪት እና ቨርጂን ሞባይልን ጨምሮ ብዙ ትልልቅ ኩባንያዎች ይገኙበታል። የዚህ ዓይነቱ ጥቃት የመጀመሪያው አለመሆኑን ከግምት ውስጥ በማስገባት (ተመልከት. የStatCounter ቆጣሪን በመተካት) የጣቢያ አስተዳዳሪዎች የሶስተኛ ወገን ጃቫ ስክሪፕት ኮድ ሲያስቀምጡ በተለይም ከክፍያ እና ማረጋገጫ ጋር በተያያዙ ገፆች ላይ ከፍተኛ ጥንቃቄ እንዲያደርጉ ይመከራሉ።
ምንጭ: opennet.ru