Аюулгүй байдлын судлаач Виллем де Гроот Дэд бүтцийг хакердсаны үр дүнд халдагчид вэб аналитик системийн код руу хортой оруулга оруулах боломжтой болсон. интерактив вэб маягт үүсгэх нээлттэй платформ . JavaScript кодыг орлуулснаар эдгээр системийг ашиглаж буй 4684 сайтыг хуудсууд дээрээ эвдэхэд хүргэсэн ( -Пикрел ба - Альпака маягтууд).
Хэрэгжүүлсэн сайтууд дээрх бүх вэб маягтыг бөглөх талаар мэдээлэл цуглуулж, төлбөрийн мэдээлэл болон баталгаажуулалтын параметрүүдийг оруулахад саад учруулж болзошгүй юм. Заасан мэдээллийг font-assets.com сервер рүү зургийн хүсэлт нэрийн дор илгээсэн. Picreel дэд бүтэц болон Alpaca Forms скриптийг хүргэх CDN сүлжээ яг хэрхэн эвдэрсэн талаар одоогоор мэдээлэл алга байна. Alpaca Forms-д хийсэн халдлагын үеэр Cloud CMS контент хүргэх сүлжээгээр дамжуулагдсан скриптүүдийг сольсон нь л мэдэгдэж байна. дахь мэдээллийн массив болгон өнгөлөн далдалсан скрипт (та кодын хуулбарыг харж болно ).
Нууцлагдсан төслүүдийн хэрэглэгчдийн дунд Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit, Virgin Mobile зэрэг олон томоохон компаниуд байдаг. Энэ нь ийм төрлийн анхны халдлага биш гэдгийг харгалзан үзвэл (үзнэ үү. StatCounter тоолуурыг орлуулснаар), сайтын админууд гуравдагч этгээдийн JavaScript кодыг, ялангуяа төлбөр, баталгаажуулалттай холбоотой хуудсан дээр байрлуулахдаа маш болгоомжтой байхыг зөвлөж байна.
Эх сурвалж: opennet.ru