Chèchè sekirite Willem de Groot ke kòm yon rezilta nan Hacking enfrastrikti a, atakè yo te kapab mete yon insert move nan kòd la nan sistèm nan analiz entènèt. ak yon platfòm ouvè pou jenere fòm entènèt entèaktif . Sibstitisyon kòd JavaScript te mennen nan konpwomi 4684 sit ki itilize sistèm sa yo sou paj yo ( —Picreel ak - Fòm alpaka).
Aplike kolekte enfòmasyon sou ranpli tout fòm entènèt sou sit epi yo ta ka, pami lòt bagay, mennen nan entèsepsyon nan opinyon nan enfòmasyon peman ak paramèt otantifikasyon. Yo te voye enfòmasyon yo entèsepte nan sèvè font-assets.com anba laparans yon demann imaj. Pa gen okenn enfòmasyon ankò sou ki jan egzakteman enfrastrikti Picreel ak rezo CDN pou delivre script Alpaca Forms yo te konpwomèt. Li se sèlman konnen ke pandan yon atak sou Alpaca Forms, scripts delivre atravè rezo a livrezon kontni Cloud CMS yo te ranplase. te kamouflaj kòm yon etalaj de done nan script (ou ka wè transkripsyon kòd la ).
Pami itilizatè yo nan pwojè konpwomèt gen anpil gwo konpayi, ki gen ladan Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ak Virgin Mobile. Lè w konsidere lefèt ke sa a se pa premye atak nan kalite sa a (gade. ak ranplasman kontwa StatCounter la), yo konseye administratè sit yo dwe pran anpil prekosyon lè y ap mete kòd JavaScript twazyèm pati, espesyalman nan paj ki gen rapò ak peman ak otantifikasyon.
Sous: opennet.ru