Varnostni raziskovalec Willem de Groot da je napadalcem zaradi vdora v infrastrukturo uspelo vstaviti zlonamerni vložek v kodo sistema za spletno analitiko in odprto platformo za generiranje interaktivnih spletnih obrazcev . Zamenjava kode JavaScript je privedla do ogrožanja 4684 spletnih mest, ki uporabljajo te sisteme na svojih straneh ( —Picreel in - Alpakove oblike).
Izvedeno zbirala podatke o izpolnjevanju vseh spletnih obrazcev na straneh in bi lahko med drugim vodila do prestrezanja vnosa podatkov o plačilu in avtentikacijskih parametrov. Prestrežene informacije so bile pod krinko slikovne zahteve poslane na strežnik font-assets.com. Ni še informacij o tem, kako natančno sta bila ogrožena infrastruktura Picreel in omrežje CDN za dostavo skripta Alpaca Forms. Znano je le, da so bili med napadom na Alpaca Forms zamenjani skripti, dostavljeni prek omrežja za dostavo vsebin Cloud CMS. je bil zakamufliran kot niz podatkov v skript (lahko vidite prepis kode ).
Med uporabniki ogroženih projektov so številna velika podjetja, med drugim Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit in Virgin Mobile. Upoštevajoč dejstvo, da to ni prvi tovrstni napad (gl. z zamenjavo števca StatCounter) skrbnikom spletnega mesta svetujemo, naj bodo zelo previdni pri postavljanju kode JavaScript tretjih oseb, zlasti na straneh, povezanih s plačili in avtentikacijo.
Vir: opennet.ru