O investigador de seguridade Willem de Groot que, como resultado de piratear a infraestrutura, os atacantes puideron inserir unha inserción maliciosa no código do sistema de análise web e unha plataforma aberta para xerar formularios web interactivos . A substitución do código JavaScript provocou o compromiso de 4684 sitios que usaban estes sistemas nas súas páxinas ( —Picreel e - Formas de alpaca).
Implementado recolleu información sobre o enchido de todos os formularios web dos sitios e podería, entre outras cousas, levar á interceptación da entrada de información de pago e parámetros de autenticación. A información interceptada foi enviada ao servidor font-assets.com baixo o pretexto dunha solicitude de imaxe. Aínda non hai información sobre como se comprometeron exactamente a infraestrutura Picreel e a rede CDN para entregar o script Alpaca Forms. Só se sabe que durante un ataque a Alpaca Forms substituíronse os scripts entregados a través da rede de entrega de contido Cloud CMS. camuflouse como unha matriz de datos en script (podes ver a transcrición do código ).
Entre os usuarios de proxectos comprometidos hai moitas grandes empresas, incluíndo Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit e Virgin Mobile. Tendo en conta o feito de que este non é o primeiro ataque deste tipo (ver. coa substitución do contador StatCounter), recoméndase aos administradores do sitio que teñan moito coidado ao colocar código JavaScript de terceiros, especialmente nas páxinas relacionadas cos pagos e a autenticación.
Fonte: opennet.ru