Julgeolekuuurija Willem de Groot et infrastruktuuri häkkimise tulemusena suutsid ründajad sisestada veebianalüütikasüsteemi koodi pahatahtliku sisestuse ja avatud platvorm interaktiivsete veebivormide loomiseks . JavaScripti koodi asendamine viis 4684 saidi kompromissini, mis kasutasid oma lehtedel neid süsteeme ( —Pikreel ja - Alpaka vormid).
Rakendatud kogus teavet saitide kõigi veebivormide täitmise kohta ja võib muu hulgas põhjustada makseteabe ja autentimisparameetrite sisestamise pealtkuulamist. Pealtnägitud teave saadeti pildipäringu varjus font-assets.com serverisse. Seni pole teavet selle kohta, kuidas täpselt Alpaca Formsi skripti edastamiseks mõeldud Picreeli infrastruktuur ja CDN-võrk ohustati. On vaid teada, et Alpaca Formsi rünnaku ajal asendati Cloud CMS-i sisuedastusvõrgu kaudu tarnitud skriptid. oli maskeeritud andmete massiivina skript (näete koodi ärakirja ).
Ohustatud projektide kasutajate hulgas on palju suuri ettevõtteid, sealhulgas Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ja Virgin Mobile. Võttes arvesse asjaolu, et see pole esimene sedalaadi rünnak (vt. StatCounteri loenduri asendamisega) soovitatakse saidi administraatoritel olla väga ettevaatlikud kolmanda osapoole JavaScripti koodi paigutamisel, eriti maksete ja autentimisega seotud lehtedel.
Allikas: opennet.ru