Penyelidik keselamatan Willem de Groot bahawa akibat daripada menggodam infrastruktur, penyerang dapat memasukkan sisipan berniat jahat ke dalam kod sistem analitik web dan platform terbuka untuk menjana borang web interaktif . Penggantian kod JavaScript membawa kepada kompromi 4684 tapak menggunakan sistem ini pada halaman mereka ( βPicreel dan - Borang Alpaca).
Dilaksanakan mengumpul maklumat tentang mengisi semua borang web di tapak dan boleh, antara lain, membawa kepada pemintasan input maklumat pembayaran dan parameter pengesahan. Maklumat yang dipintas telah dihantar ke pelayan font-assets.com di bawah samaran permintaan imej. Belum ada maklumat lagi tentang bagaimana sebenarnya infrastruktur Picreel dan rangkaian CDN untuk menghantar skrip Borang Alpaca telah terjejas. Hanya diketahui bahawa semasa serangan ke atas Borang Alpaca, skrip yang dihantar melalui rangkaian penghantaran kandungan Cloud CMS telah diganti. telah disamarkan sebagai tatasusunan data dalam skrip (anda boleh melihat transkrip kod ).
Antara pengguna projek yang terjejas ialah banyak syarikat besar, termasuk Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit dan Virgin Mobile. Mengambil kira hakikat bahawa ini bukan serangan pertama jenis ini (lihat. dengan penggantian kaunter StatCounter), pentadbir tapak dinasihatkan supaya berhati-hati apabila meletakkan kod JavaScript pihak ketiga, terutamanya pada halaman yang berkaitan dengan pembayaran dan pengesahan.
Sumber: opennet.ru