Sekureca esploristo Willem de Groot ke kiel rezulto de hakado de la infrastrukturo, la atakantoj povis enmeti malican enigaĵon en la kodon de la retejo-analitika sistemo. kaj malferma platformo por generi interagajn interretajn formojn . Anstataŭigo de JavaScript-kodo kaŭzis la kompromison de 4684 retejoj uzantaj ĉi tiujn sistemojn sur siaj paĝoj ( —Picreel kaj - Alpakaj Formoj).
Efektivigita kolektis informojn pri plenigado de ĉiuj retformularoj en retejoj kaj povus, interalie, konduki al la interkapto de enigo de pago-informoj kaj aŭtentigaj parametroj. La kaptitaj informoj estis senditaj al la servilo font-assets.com sub la alivestiĝo de bilda peto. Ankoraŭ ne ekzistas informoj pri kiel ĝuste la Picreel-infrastrukturo kaj CDN-reto por liverado de la skripto de Alpaca Forms estis endanĝerigitaj. Estas nur konata, ke dum atako kontraŭ Alpaca Forms, skriptoj liveritaj tra la Cloud CMS-enhava livera reto estis anstataŭigitaj. estis kamuflita kiel aro de datumoj en skripto (vi povas vidi la transskribon de la kodo ).
Inter la uzantoj de kompromititaj projektoj estas multaj grandaj kompanioj, inkluzive de Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit kaj Virgin Mobile. Konsiderante la fakton, ke tio ne estas la unua atako de ĉi tiu speco (vidu. kun la anstataŭigo de la StatCounter-nombrilo), retejaj administrantoj estas konsilitaj esti tre singardaj kiam ili metas triaj JavaScript-kodon, precipe sur paĝoj rilataj al pagoj kaj aŭtentikigo.
fonto: opennet.ru