L'investigatore di sicurezza Willem de Groot chì in u risultatu di pirate l'infrastruttura, l'attaccanti anu pussutu inserisce un inserimentu maliziusu in u codice di u sistema analiticu web è una piattaforma aperta per generà forme web interattive . A sustituzione di codice JavaScript hà purtatu à u cumprumissu di 4684 XNUMX siti chì utilizanu sti sistemi nantu à e so pagine ( - Picreel è - Forme d'Alpaca).
Implementatu raccolte infurmazione circa cumpleta tutti i formi web nant'à i siti è pudia, tra l 'àutri cosi, purtari à l 'interception di input di infurmazione pagamentu è paràmetri di autentificazione. L'infurmazione interceptata hè stata mandata à u servitore font-assets.com sottu u guise di una dumanda d'imaghjini. Ùn ci hè ancu infurmazione nantu à cumu esattamente l'infrastruttura Picreel è a rete CDN per a consegna di l'script Alpaca Forms sò stati cumprumessi. Hè cunnisciutu solu chì durante un attaccu à l'Alpaca Forms, i scripts trasmessi attraversu a rete di spedizione di cuntenutu Cloud CMS sò stati rimpiazzati. hè stata camuffata cum'è una serie di dati in script (pudete vede a trascrizione di u codice ).
Trà l'utilizatori di prughjetti cumprumessi sò parechje grande cumpagnie, cumprese Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit è Virgin Mobile. Pigliendu u fattu chì questu ùn hè micca u primu attaccu di stu tipu (vede. cù a sustituzione di u contatore StatCounter), l'amministratori di u situ sò cunsigliati per esse assai attenti quandu si mette u codice JavaScript di terzu partitu, in particulare in e pagine relative à i pagamenti è l'autentificazione.
Source: opennet.ru