Ymchwilydd diogelwch Willem de Groot bod yr ymosodwyr, o ganlyniad i hacio'r seilwaith, wedi gallu mewnosod mewnosodiad maleisus yng nghod y system dadansoddi gwe a llwyfan agored ar gyfer cynhyrchu ffurflenni gwe rhyngweithiol . Arweiniodd amnewid cod JavaScript at gyfaddawdu 4684 o safleoedd yn defnyddio'r systemau hyn ar eu tudalennau ( βpicreel a - Ffurflenni Alpaca).
Gweithredwyd casglu gwybodaeth am lenwi'r holl ffurflenni gwe ar safleoedd a gallai, ymhlith pethau eraill, arwain at ryng-gipio mewnbwn gwybodaeth talu a pharamedrau dilysu. Anfonwyd y wybodaeth rhyng-gipio at y gweinydd font-assets.com dan gochl cais delwedd. Nid oes unrhyw wybodaeth eto am sut yn union y cafodd seilwaith Picreel a rhwydwaith CDN ar gyfer cyflwyno sgript Alpaca Forms eu peryglu. Dim ond yn ystod ymosodiad ar Alpaca Forms y mae'n hysbys bod sgriptiau a gyflwynwyd trwy rwydwaith cyflenwi cynnwys Cloud CMS wedi'u disodli. wedi'i guddliwio fel amrywiaeth o ddata yn sgript (gallwch weld trawsgrifiad y cod ).
Ymhlith defnyddwyr prosiectau dan fygythiad mae llawer o gwmnΓ―au mawr, gan gynnwys Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit a Virgin Mobile. Gan gymryd i ystyriaeth y ffaith nad dyma'r ymosodiad cyntaf o'r math hwn (gweler. gydag amnewid y cownter StatCounter), cynghorir gweinyddwyr safleoedd i fod yn ofalus iawn wrth osod cod JavaScript trydydd parti, yn enwedig ar dudalennau sy'n ymwneud Γ’ thaliadau a dilysu.
Ffynhonnell: opennet.ru