Cercetătorul de securitate Willem de Groot că, ca urmare a piratarii infrastructurii, atacatorii au reușit să introducă o inserție rău intenționată în codul sistemului de analiză web și o platformă deschisă pentru generarea de formulare web interactive . Înlocuirea codului JavaScript a dus la compromisul a 4684 de site-uri care utilizează aceste sisteme pe paginile lor ( — Picreel și - Forme de alpaca).
Implementat a colectat informații despre completarea tuturor formularelor web de pe site-uri și ar putea, printre altele, să conducă la interceptarea introducerii informațiilor de plată și a parametrilor de autentificare. Informațiile interceptate au fost trimise către serverul font-assets.com sub masca unei cereri de imagine. Nu există încă informații despre cum au fost compromise exact infrastructura Picreel și rețeaua CDN pentru livrarea scriptului Alpaca Forms. Se știe doar că în timpul unui atac asupra Alpaca Forms, scripturile livrate prin rețeaua de livrare a conținutului Cloud CMS au fost înlocuite. a fost camuflat ca o serie de date în script (puteți vedea transcrierea codului ).
Printre utilizatorii proiectelor compromise se numără multe companii mari, inclusiv Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit și Virgin Mobile. Ținând cont de faptul că acesta nu este primul atac de acest fel (vezi. cu înlocuirea contorului StatCounter), administratorii site-ului sunt sfătuiți să fie foarte atenți atunci când plasează cod JavaScript de la terți, în special pe paginile legate de plăți și autentificare.
Sursa: opennet.ru