Il ricercatore di sicurezza Willem de Groot che, a seguito dell'hacking dell'infrastruttura, gli aggressori sono riusciti a inserire un inserto dannoso nel codice del sistema di analisi web e una piattaforma aperta per la generazione di moduli web interattivi . La sostituzione del codice JavaScript ha portato alla compromissione di 4684 siti che utilizzavano questi sistemi sulle proprie pagine ( βPicreel e - Forme di alpaca).
Implementato informazioni raccolte sulla compilazione di tutti i moduli web sui siti e potrebbero, tra le altre cose, portare all'intercettazione dell'immissione di informazioni di pagamento e parametri di autenticazione. Le informazioni intercettate sono state inviate al server font-assets.com con il pretesto di una richiesta di immagine. Non ci sono ancora informazioni su come siano state compromesse esattamente l'infrastruttura Picreel e la rete CDN per la distribuzione dello script Alpaca Forms. Si sa solo che durante un attacco ad Alpaca Forms, gli script consegnati attraverso la rete di distribuzione dei contenuti Cloud CMS sono stati sostituiti. Γ¨ stato camuffato come una serie di dati in script (puoi vedere la trascrizione del codice ).
Tra gli utenti di progetti compromessi ci sono molte grandi aziende, tra cui Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit e Virgin Mobile. Tenuto conto del fatto che non si tratta del primo attentato di questo genere (cfr. con la sostituzione del contatore StatCounter), si consiglia agli amministratori del sito di prestare molta attenzione nell'inserire codice JavaScript di terze parti, soprattutto nelle pagine relative ai pagamenti e all'autenticazione.
Fonte: opennet.ru