Peneliti keamanan Willem de Groot bahwa sebagai akibat dari peretasan infrastruktur, penyerang dapat memasukkan sisipan berbahaya ke dalam kode sistem analisis web dan platform terbuka untuk menghasilkan formulir web interaktif . Pergantian kode JavaScript menyebabkan 4684 situs disusupi menggunakan sistem ini di halaman mereka ( βPicreel dan - Bentuk Alpaka).
Diimplementasikan mengumpulkan informasi tentang pengisian semua formulir web di situs dan dapat, antara lain, menyebabkan intersepsi masukan informasi pembayaran dan parameter otentikasi. Informasi yang disadap dikirim ke server font-assets.com dengan kedok permintaan gambar. Belum ada informasi tentang bagaimana tepatnya infrastruktur Picreel dan jaringan CDN untuk mengirimkan skrip Alpaca Forms disusupi. Hanya diketahui bahwa selama serangan terhadap Alpaca Forms, skrip yang dikirim melalui jaringan pengiriman konten Cloud CMS diganti. disamarkan sebagai serangkaian data di skrip (Anda dapat melihat transkrip kodenya ).
Di antara pengguna proyek yang disusupi terdapat banyak perusahaan besar, termasuk Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit, dan Virgin Mobile. Mengingat fakta bahwa ini bukan serangan pertama semacam ini (lihat. dengan penggantian penghitung StatCounter), administrator situs disarankan untuk sangat berhati-hati ketika menempatkan kode JavaScript pihak ketiga, terutama pada halaman yang terkait dengan pembayaran dan otentikasi.
Sumber: opennet.ru