سيڪيورٽي محقق وليم ڊي گروٽ ته انفراسٽرڪچر کي هيڪ ڪرڻ جي نتيجي ۾، حملي آور ويب اينالائيٽڪس سسٽم جي ڪوڊ ۾ بدسلوڪي داخل ڪرڻ جي قابل هئا. ۽ انٽرايڪٽو ويب فارم ٺاهڻ لاءِ هڪ کليل پليٽ فارم . جاوا اسڪرپٽ ڪوڊ جي متبادل جي ڪري 4684 سائيٽن جو سمجھوتو انهن سسٽم کي انهن جي صفحن تي استعمال ڪندي ( -پيڪريل ۽ - Alpaca فارم).
لاڳو ٿيل سائيٽن تي سڀني ويب فارمن کي ڀرڻ بابت معلومات گڏ ڪئي ۽ ٻين شين جي وچ ۾، ادائگي جي معلومات جي ان پٽ ۽ تصديق جي پيٽرولن جي مداخلت جو سبب بڻجي سگهي ٿي. مداخلت ڪيل معلومات تصوير جي درخواست جي آڙ ۾ font-assets.com سرور ڏانهن موڪلي وئي هئي. اڃا تائين ڪا به ڄاڻ نه آهي ته ڪيئن Picreel انفراسٽرڪچر ۽ CDN نيٽ ورڪ الپاڪا فارم اسڪرپٽ پهچائڻ لاء سمجھوتو ڪيو ويو. اهو صرف معلوم ٿئي ٿو ته Alpaca فارمن تي حملي دوران، ڪلائوڊ CMS مواد پهچائڻ واري نيٽ ورڪ ذريعي پهچائي اسڪرپٽ کي تبديل ڪيو ويو. ۾ ڊيٽا جي هڪ صف طور camouflaged ڪيو ويو اسڪرپٽ (توهان ڪوڊ جو نقل ڏسي سگهو ٿا ).
سمجھوتي ڪيل منصوبن جي استعمال ڪندڙن ۾ ڪيتريون ئي وڏيون ڪمپنيون آھن، جن ۾ سوني، فوربز، ٽرسٽڪو، FOX، ClassesUSA، 3Dcart، Saxo Bank، Foundr، RocketInternet، Sprit ۽ Virgin Mobile شامل آھن. ان حقيقت کي نظر ۾ رکندي ته هي هن قسم جو پهريون حملو ناهي (ڏسو. StatCounter Counter جي متبادل سان)، سائيٽ جي منتظمين کي صلاح ڏني وڃي ٿي ته ڏاڍا محتاط رھن جڏھن ٽئين پارٽي جاوا اسڪرپٽ ڪوڊ، خاص طور تي ادائگي ۽ تصديق سان لاڳاپيل صفحن تي.
جو ذريعو: opennet.ru