Pesquisador de segurança Willem de Groot que, como resultado da invasão da infraestrutura, os invasores conseguiram inserir uma inserção maliciosa no código do sistema de análise da web e uma plataforma aberta para geração de formulários web interativos . A substituição do código JavaScript levou ao comprometimento de 4684 sites que utilizam esses sistemas em suas páginas ( —Picreel e - Formas de Alpaca).
Implementado coletou informações sobre o preenchimento de todos os formulários da web nos sites e poderia, entre outras coisas, levar à interceptação de entrada de informações de pagamento e parâmetros de autenticação. As informações interceptadas foram enviadas ao servidor font-assets.com sob o disfarce de uma solicitação de imagem. Ainda não há informações sobre como exatamente a infraestrutura Picreel e a rede CDN para entrega do script Alpaca Forms foram comprometidas. Sabe-se apenas que durante um ataque ao Alpaca Forms, os scripts entregues através da rede de distribuição de conteúdo Cloud CMS foram substituídos. foi camuflado como uma série de dados em script (você pode ver a transcrição do código ).
Entre os usuários de projetos comprometidos estão muitas grandes empresas, incluindo Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit e Virgin Mobile. Tendo em conta que este não é o primeiro ataque deste tipo (ver. com a substituição do contador StatCounter), os administradores do site são aconselhados a ter muito cuidado ao colocar código JavaScript de terceiros, especialmente em páginas relacionadas a pagamentos e autenticação.
Fonte: opennet.ru