Saugumo tyrinėtojas Willemas de Grootas kad įsilaužę į infrastruktūrą, užpuolikai galėjo įterpti kenkėjišką įterpimą į žiniatinklio analizės sistemos kodą ir atvira platforma interaktyvioms žiniatinklio formoms kurti . Pakeitus JavaScript kodą, buvo pažeistos 4684 XNUMX svetainės, kurios savo puslapiuose naudojo šias sistemas ( -Picreel ir - Alpakos formos).
Įgyvendinta rinko informaciją apie visų žiniatinklio formų užpildymą svetainėse ir, be kita ko, gali būti perimta įvesties mokėjimo informacija ir autentifikavimo parametrai. Perimta informacija buvo išsiųsta į font-assets.com serverį, prisidengiant vaizdo užklausa. Kol kas nėra informacijos apie tai, kaip tiksliai buvo pažeista „Picreel“ infrastruktūra ir CDN tinklas, skirtas „Alpaca Forms“ scenarijui pristatyti. Tik žinoma, kad per „Alpaca Forms“ ataką buvo pakeisti scenarijai, pristatyti per „Cloud CMS“ turinio pristatymo tinklą. buvo užmaskuotas kaip duomenų masyvas scenarijus (galite pamatyti kodo nuorašą ).
Tarp pažeistų projektų vartotojų yra daug didelių įmonių, įskaitant Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit ir Virgin Mobile. Atsižvelgiant į tai, kad tai ne pirmas tokio pobūdžio išpuolis (žr. pakeitus StatCounter skaitiklį), svetainės administratoriams patariama būti labai atidiems, dedant trečiosios šalies JavaScript kodą, ypač puslapiuose, susijusiuose su mokėjimais ir autentifikavimu.
Šaltinis: opennet.ru