Panaliti kaamanan Willem de Groot yén salaku hasil tina hacking infrastruktur, panyerang tiasa ngalebetkeun sisipan jahat kana kode sistem analytics wéb. sareng platform kabuka pikeun ngahasilkeun bentuk wéb interaktif . Substitusi kode JavaScript ngakibatkeun kompromi tina 4684 situs ngagunakeun sistem ieu dina kaca maranéhanana ( — Picreel sareng - Bentuk Alpaca).
Dilaksanakeun informasi dikumpulkeun ngeunaan ngeusian kaluar sagala formulir web on situs na bisa, diantara hal séjén, ngakibatkeun interception tina input inpormasi pamayaran jeung parameter auténtikasi. Inpormasi anu disadap dikirim ka server font-assets.com dina kedok pamundut gambar. Henteu aya inpormasi ngeunaan kumaha persisna infrastruktur Picreel sareng jaringan CDN pikeun ngirim naskah Alpaca Forms dikompromi. Ngan dipikanyaho yén nalika serangan dina Bentuk Alpaca, skrip anu dikirimkeun ngaliwatan jaringan pangiriman eusi Cloud CMS diganti. ieu camouflaged salaku Asép Sunandar Sunarya data dina script (anjeun tiasa ningali transkrip kode ).
Diantara pangguna proyék anu dikompromi nyaéta seueur perusahaan ageung, kalebet Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit sareng Virgin Mobile. Nyandak kanyataan yén ieu sanés serangan anu munggaran sapertos kitu (tingali. kalawan substitusi counter StatCounter), pangurus situs disarankan pikeun ati pisan nalika nempatkeun kode JavaScript pihak katilu, utamana dina kaca nu patali jeung pangmayaran jeung auténtikasi.
sumber: opennet.ru