Feiligensûndersiker Willem de Groot dat as gefolch fan it hacken fan 'e ynfrastruktuer, de oanfallers in kweade ynfoegje koenen ynfoegje yn' e koade fan it webanalytyksysteem en in iepen platfoarm foar it generearjen fan ynteraktive webformulieren . Ferfanging fan JavaScript-koade late ta it kompromis fan 4684 siden dy't dizze systemen brûke op har siden ( —Pikreel en - Alpaca Forms).
Implementearre sammele ynformaasje oer it ynfoljen fan alle web formulieren op sites en koe, ûnder oare dingen, liede ta it ûnderskeppen fan ynfier fan betelling ynformaasje en autentikaasje parameters. De ûnderskepte ynformaasje waard stjoerd nei de font-assets.com-tsjinner ûnder it mom fan in byldfersyk. D'r is noch gjin ynformaasje oer hoe krekt de Picreel-ynfrastruktuer en CDN-netwurk foar it leverjen fan it Alpaca Forms-skript waarden kompromittearre. It is allinich bekend dat by in oanfal op Alpaca Forms skripts levere troch it Cloud CMS-ynhâldferlieningsnetwurk waarden ferfongen. waard kamouflearre as in array fan gegevens yn skript (jo kinne it transkripsje fan 'e koade sjen ).
Under de brûkers fan kompromittearre projekten binne in protte grutte bedriuwen, wêrûnder Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit en Virgin Mobile. Mei it each op it feit dat dit net de earste oanfal fan dit soarte is (sjoch. mei it ferfangen fan 'e StatCounter-teller), wurde sidebehearders advisearre om tige foarsichtich te wêzen by it pleatsen fan JavaScript-koade fan tredden, benammen op siden dy't relatearre binne oan betellingen en autentikaasje.
Boarne: opennet.ru