Коопсуздук боюнча изилдөөчү Виллем де Грот инфраструктураны бузуунун натыйжасында чабуулчулар веб-аналитика тутумунун кодуна зыяндуу киргизүүнү киргизе алышкан жана интерактивдүү веб формаларды түзүү үчүн ачык платформа . JavaScript кодун алмаштыруу бул системаларды өз баракчаларында колдонгон 4684 сайттын компромиссине алып келди ( — Пикрель жана - Alpaca Forms).
Аткарылган сайттардагы бардык веб-формаларды толтуруу жөнүндө маалыматтарды чогулткан жана башка нерселер менен катар, төлөм маалыматын жана аутентификация параметрлерин киргизүүнү токтотууга алып келиши мүмкүн. Кармалган маалымат font-assets.com серверине сүрөт сурамына жамынып жөнөтүлгөн. Alpaca Forms скриптин жеткирүү үчүн Picreel инфраструктурасы жана CDN тармагы кандайча бузулганы тууралуу азырынча маалымат жок. Alpaca Forms чабуулу учурунда Cloud CMS мазмун жеткирүү тармагы аркылуу жеткирилген сценарийлер алмаштырылганы белгилүү. маалыматтар массивинде камуфляждалган скрипт (сиз коддун стенограммасын көрө аласыз ).
Бузулган долбоорлордун колдонуучуларынын арасында Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit жана Virgin Mobile сыяктуу көптөгөн ири компаниялар бар. Мындай кол салуу биринчи жолу эмес экенин эске алуу менен (караңыз. StatCounter эсептегичти алмаштыруу менен), сайттын администраторлоруна үчүнчү тараптын JavaScript кодун, айрыкча төлөмдөргө жана аутентификацияга байланыштуу баракчаларга жайгаштырууда өтө этият болуу сунушталат.
Source: opennet.ru