Peneliti keamanan Willem de Groot sing minangka asil hacking infrastruktur, panyerang bisa nglebokake sisipan angkoro menyang kode sistem analytics web lan platform mbukak kanggo ngasilake formulir web interaktif . Substitusi kode JavaScript nyebabake kompromi saka 4684 situs sing nggunakake sistem kasebut ing kaca kasebut ( - Picreel lan - Formulir Alpaca).
Dilaksanakake informasi diklumpukake babagan ngisi kabeh formulir web ing situs lan bisa, ing antarane liyane, mimpin kanggo interception saka input informasi pembayaran lan paramèter otentikasi. Informasi sing dicegat dikirim menyang server font-assets.com kanthi kedok panyuwunan gambar. Durung ana informasi babagan carane persis infrastruktur Picreel lan jaringan CDN kanggo ngirim naskah Alpaca Forms dikompromi. Mung dingerteni yen sajrone serangan ing Alpaca Forms, skrip sing dikirim liwat jaringan pangiriman konten Cloud CMS diganti. disamarake minangka susunan data ing script (sampeyan bisa ndeleng transkrip kode ).
Ing antarane pangguna proyek sing dikompromi yaiku akeh perusahaan gedhe, kalebu Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit lan Virgin Mobile. Ngelingi kasunyatan manawa iki dudu serangan pertama saka jinis iki (pirsani. kanthi substitusi counter StatCounter), administrator situs disaranake supaya ati-ati banget nalika nempatake kode JavaScript pihak katelu, utamane ing kaca sing ana gandhengane karo pembayaran lan otentikasi.
Source: opennet.ru