Қауіпсіздікті зерттеуші Виллем де Грот инфрақұрылымды бұзу нәтижесінде шабуылдаушылар веб-аналитика жүйесінің кодына зиянды кірістіруді енгізе алды. және интерактивті веб-пішіндерді құруға арналған ашық платформа . JavaScript кодын ауыстыру өз беттерінде осы жүйелерді пайдаланатын 4684 сайттың бұзылуына әкелді ( -Пикрел және - Альпака пішіндері).
Орындалды сайттардағы барлық веб-пішіндерді толтыру туралы ақпаратты жинады және басқалармен қатар, төлем ақпараты мен аутентификация параметрлерін енгізуді тоқтатуға әкелуі мүмкін. Ұсталған ақпарат font-assets.com серверіне сурет сұрауы деген желеумен жіберілді. Alpaca Forms сценарийін жеткізуге арналған Picreel инфрақұрылымы мен CDN желісінің дәл қалай бұзылғаны туралы әлі ақпарат жоқ. Alpaca Forms-қа жасалған шабуыл кезінде Cloud CMS мазмұнды жеткізу желісі арқылы жеткізілген сценарийлер ауыстырылғаны белгілі. деректер жиыны ретінде камуфляждалған сценарий (сіз кодтың транскрипциясын көре аласыз ).
Бұзылған жобаларды пайдаланушылар арасында Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit және Virgin Mobile сияқты көптеген ірі компаниялар бар. Мұндай шабуыл бірінші рет емес екенін ескере отырып (қараңыз. StatCounter есептегішін ауыстырған кезде), сайт әкімшілеріне үшінші тарап JavaScript кодын, әсіресе төлемдер мен аутентификацияға қатысты беттерге орналастырған кезде өте сақ болу ұсынылады.
Ақпарат көзі: opennet.ru