பாதுகாப்பு ஆய்வாளர் வில்லெம் டி க்ரூட் உள்கட்டமைப்பை ஹேக் செய்ததன் விளைவாக, தாக்குபவர்கள் வலை பகுப்பாய்வு அமைப்பின் குறியீட்டில் தீங்கிழைக்கும் செருகலைச் செருக முடிந்தது மற்றும் ஊடாடும் இணைய படிவங்களை உருவாக்குவதற்கான திறந்த தளம் . ஜாவாஸ்கிரிப்ட் குறியீட்டின் மாற்றீடு 4684 தளங்கள் தங்கள் பக்கங்களில் இந்த அமைப்புகளைப் பயன்படுத்தி சமரசத்திற்கு வழிவகுத்தது ( - பிக்ரீல் மற்றும் - அல்பாக்கா படிவங்கள்).
செயல்படுத்தப்பட்டது தளங்களில் உள்ள அனைத்து இணையப் படிவங்களையும் நிரப்புவது பற்றிய தகவல்களைச் சேகரித்து, மற்றவற்றுடன், கட்டணத் தகவல் மற்றும் அங்கீகார அளவுருக்களின் உள்ளீட்டை இடைமறிக்க வழிவகுக்கும். இடைமறித்த தகவல் படக் கோரிக்கை என்ற போர்வையில் font-assets.com சேவையகத்திற்கு அனுப்பப்பட்டது. Alpaca Forms ஸ்கிரிப்டை வழங்குவதற்கான Picreel உள்கட்டமைப்பு மற்றும் CDN நெட்வொர்க் சரியாக எவ்வாறு சமரசம் செய்யப்பட்டது என்பது பற்றி இதுவரை எந்த தகவலும் இல்லை. அல்பாகா படிவங்கள் மீதான தாக்குதலின் போது, கிளவுட் CMS உள்ளடக்க விநியோக நெட்வொர்க் மூலம் வழங்கப்பட்ட ஸ்கிரிப்ட்கள் மாற்றப்பட்டன என்பது மட்டுமே அறியப்படுகிறது. உள்ள தரவுகளின் வரிசையாக உருமறைப்பு செய்யப்பட்டது ஸ்கிரிப்ட் (குறியீட்டின் டிரான்ஸ்கிரிப்டை நீங்கள் பார்க்கலாம் ).
சமரசம் செய்யப்பட்ட திட்டங்களைப் பயன்படுத்துபவர்களில் சோனி, ஃபோர்ப்ஸ், ட்ரஸ்டிகோ, ஃபாக்ஸ், கிளாஸ்யூஎஸ்ஏ, 3டிகார்ட், சாக்ஸோ பேங்க், ஃபவுன்டர், ராக்கெட்இன்டர்நெட், ஸ்பிரிட் மற்றும் விர்ஜின் மொபைல் உள்ளிட்ட பல பெரிய நிறுவனங்கள் உள்ளன. இது இந்த வகையான முதல் தாக்குதல் அல்ல என்ற உண்மையை கணக்கில் எடுத்துக்கொள்வது (பார்க்க. StatCounter கவுண்டரின் மாற்றுடன்), மூன்றாம் தரப்பு JavaScript குறியீட்டை, குறிப்பாக பணம் செலுத்துதல் மற்றும் அங்கீகாரம் தொடர்பான பக்கங்களில், தள நிர்வாகிகள் மிகவும் கவனமாக இருக்குமாறு அறிவுறுத்தப்படுகிறார்கள்.
ஆதாரம்: opennet.ru