Ir-riċerkatur tas-sigurtà Willem de Groot li bħala riżultat tal-hacking tal-infrastruttura, l-attakkanti setgħu jdaħħlu inserzjoni malizzjuża fil-kodiċi tas-sistema tal-analiżi tal-web u pjattaforma miftuħa għall-ġenerazzjoni ta' formoli tal-web interattivi . Is-sostituzzjoni tal-kodiċi JavaScript wasslet għall-kompromess ta' 4684 sit li jużaw dawn is-sistemi fuq il-paġni tagħhom ( —Picreel u - Formoli tal-Alpaka).
Implimentati ġabar informazzjoni dwar il-mili tal-formoli kollha tal-web fuq is-siti u jista', fost affarijiet oħra, iwassal għall-interċettazzjoni tal-input ta' informazzjoni dwar il-ħlas u parametri ta' awtentikazzjoni. L-informazzjoni interċettata ntbagħtet lis-server ta 'font-assets.com taħt l-iskuża ta' talba ta 'immaġni. Għad m'hemm l-ebda informazzjoni dwar kif eżattament l-infrastruttura Picreel u n-netwerk tas-CDN għat-twassil tal-iskrittura tal-Formoli Alpaca ġew kompromessi. Huwa magħruf biss li waqt attakk fuq Alpaca Forms, skripts imwassla permezz tan-netwerk tal-kunsinna tal-kontenut Cloud CMS ġew sostitwiti. kienet moħbija bħala firxa ta’ data fi iskrittura (tista' tara t-traskrizzjoni tal-kodiċi ).
Fost l-utenti ta 'proġetti kompromessi hemm ħafna kumpaniji kbar, inklużi Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit u Virgin Mobile. Meta wieħed iqis il-fatt li dan mhux l-ewwel attakk ta’ dan it-tip (ara. bis-sostituzzjoni tal-counter StatCounter), l-amministraturi tas-sit huma avżati biex joqogħdu attenti ħafna meta jqiegħdu kodiċi JavaScript ta 'parti terza, speċjalment fuq paġni relatati mal-ħlasijiet u l-awtentikazzjoni.
Sors: opennet.ru