الباحث الأمني ويليم دي جروت أنه نتيجة لاختراق البنية التحتية، تمكن المهاجمون من إدراج إدراج ضار في رمز نظام تحليلات الويب ومنصة مفتوحة لإنشاء نماذج الويب التفاعلية . أدى استبدال كود جافا سكريبت إلى اختراق 4684 موقعًا يستخدم هذه الأنظمة في صفحاتهم ( —بيكريل و - نماذج الألبكة).
مُنفّذ معلومات مجمعة حول ملء جميع نماذج الويب على المواقع ويمكن أن تؤدي، من بين أمور أخرى، إلى اعتراض إدخال معلومات الدفع ومعلمات المصادقة. تم إرسال المعلومات التي تم اعتراضها إلى خادم Font-assets.com تحت ستار طلب صورة. لا توجد معلومات حتى الآن حول مدى تعرض البنية التحتية لـ Picreel وشبكة CDN الخاصة بتسليم نص Alpaca Forms للخطر. من المعروف أنه أثناء الهجوم على Alpaca Forms، تم استبدال البرامج النصية التي تم تسليمها من خلال شبكة تسليم المحتوى Cloud CMS. تم تمويهها كمجموعة من البيانات في البرنامج النصي (يمكنك رؤية نص الكود ).
ومن بين مستخدمي المشاريع المخترقة العديد من الشركات الكبيرة، بما في ذلك Sony، وForbes، وTrustico، وFOX، وClassesUSA، و3Dcart، وSaxo Bank، وFoundr، وRocketInternet، وSprit، وVirgin Mobile. مع الأخذ في الاعتبار أن هذا ليس الهجوم الأول من هذا النوع (انظر. مع استبدال عداد StatCounter)، يُنصح مسؤولو الموقع بتوخي الحذر الشديد عند وضع تعليمات برمجية JavaScript لجهة خارجية، خاصة على الصفحات المتعلقة بالمدفوعات والمصادقة.
المصدر: opennet.ru