Die Manipulation des Codes von Picreel und Alpaca Forms führte zur Kompromittierung von 4684 Webseiten.

Sicherheitsforscher Willem de Groot berichtet, wonach die Angreifer durch den Einbruch in die Infrastruktur in der Lage waren, schädlichen Code in das System der Web-Analyse einzufügen. Picreel und der offenen Plattform zur Erstellung interaktiver Web-Formulare. Alpaca Forms. Die Manipulation des JavaScript-Codes führte zur Kompromittierung von 4684 Webseiten, die diese Systeme auf ihren Seiten verwenden (1249 — Picreel und 3435 — Alpaca Forms).

Der eingespeiste schädliche Code sammelte Informationen zu allen ausgefüllten Web-Formularen auf den Webseiten und könnte unter anderem zur Abfassung von Zahlungsinformationen und Anmeldedaten geführt haben. Die abgefangenen Informationen wurden als Bildanfragen an den Server font-assets.com gesendet. Informationen darüber, wie die Infrastruktur von Picreel und das CDN-Netzwerk zur Bereitstellung des Skripts von Alpaca Forms kompromittiert wurden, sind bislang nicht verfügbar. Bekannt ist nur, dass bei dem Angriff auf Alpaca Forms die über das Content Delivery Network Cloud CMS bereitgestellten Skripte manipuliert wurden. Die schädliche Einfügung wurde als Datenarray in der minimierten Version des Skripts getarnt (die Entschlüsselung des Codes kann eingesehen werden) hier).

Die Manipulation des Codes von Picreel und Alpaca Forms führte zur Kompromittierung von 4684 Webseiten.

Unter den Nutzern kompromittierter Projekte befinden sich zahlreiche namhafte Unternehmen, darunter Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit und Virgin Mobile. Da es sich nicht um den ersten Vorfall dieser Art handelt (siehe Vorfall ), wird Webseitenadministratoren dringend geraten, beim Einfügen von externem JavaScript-Code, insbesondere auf Seiten, die mit Zahlungen und Authentifizierungen verbunden sind, äußerst vorsichtig zu sein.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster