Sikkerhetsforsker Willem de Groot at som et resultat av hacking av infrastrukturen, var angriperne i stand til å sette inn et ondsinnet innlegg i koden til nettanalysesystemet og en åpen plattform for å generere interaktive nettskjemaer . Bytte av JavaScript-kode førte til kompromittering av 4684 nettsteder som brukte disse systemene på sidene deres ( —Pikrell og - Alpakkaformer).
Implementert samlet informasjon om utfylling av alle nettskjemaer på nettsteder og kan blant annet føre til avskjæring av inndata av betalingsinformasjon og autentiseringsparametere. Den avlyttede informasjonen ble sendt til font-assets.com-serveren under dekke av en bildeforespørsel. Det er ennå ingen informasjon om nøyaktig hvordan Picreel-infrastrukturen og CDN-nettverket for levering av Alpaca Forms-skriptet ble kompromittert. Det er bare kjent at under et angrep på Alpaca Forms, ble skript levert gjennom Cloud CMS innholdsleveringsnettverket erstattet. ble kamuflert som en rekke data i skript (du kan se transkripsjonen av koden ).
Blant brukerne av kompromitterte prosjekter er mange store selskaper, inkludert Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit og Virgin Mobile. Ta i betraktning det faktum at dette ikke er det første angrepet av denne typen (se. med erstatning av StatCounter-telleren), anbefales nettstedadministratorer å være svært forsiktige når de plasserer tredjeparts JavaScript-kode, spesielt på sider relatert til betalinger og autentisering.
Kilde: opennet.ru