Willem de Groot segurtasun ikertzailea azpiegitura hackeatu izanaren ondorioz, erasotzaileek web analitika sistemaren kodean txertaketa gaizto bat txertatu ahal izan zuten. eta web-inprimaki interaktiboak sortzeko plataforma irekia . JavaScript kodea ordezkatzeak sistema hauek erabiltzen dituzten 4684 guneren arriskua ekarri zuen euren orrialdeetan ( βPicreel eta - Alpaka Formak).
Inplementatua webguneetako web-inprimaki guztiak betetzeari buruzko informazioa bildu zuen eta, besteak beste, ordainketa-informazioa eta autentifikazio-parametroak sartzea ekar lezake. Atzemandako informazioa font-assets.com zerbitzarira bidali zen irudi eskaera baten itxurapean. Oraindik ez dago informaziorik Alpaca Forms script-a emateko Picreel azpiegitura eta CDN sarea nola arriskuan jarri ziren. Jakina da Alpaca Forms-en aurkako eraso batean, Cloud CMS edukiak bidaltzeko sarearen bidez entregatutako scriptak ordeztu zirela. datu-sorta gisa kamuflatu zen gidoia (kodearen transkripzioa ikus dezakezu ).
Konprometitutako proiektuen erabiltzaileen artean enpresa handi asko daude, besteak beste, Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit eta Virgin Mobile. Kontuan izanda hau ez dela mota honetako lehen erasoa (ikus. StatCounter kontagailua ordezkatuta), guneko administratzaileei kontu handiz ibiltzeko gomendatzen zaie hirugarrenen JavaScript kodea jartzean, batez ere ordainketa eta autentifikazioarekin lotutako orrietan.
Iturria: opennet.ru