భద్రతా పరిశోధకుడు విల్లెం డి గ్రూట్ ఇన్ఫ్రాస్ట్రక్చర్ను హ్యాక్ చేయడం వల్ల, దాడి చేసేవారు వెబ్ అనలిటిక్స్ సిస్టమ్ కోడ్లో హానికరమైన ఇన్సర్ట్ను చొప్పించగలిగారు మరియు ఇంటరాక్టివ్ వెబ్ ఫారమ్లను రూపొందించడానికి బహిరంగ వేదిక . జావాస్క్రిప్ట్ కోడ్ యొక్క ప్రత్యామ్నాయం వారి పేజీలలో ఈ సిస్టమ్లను ఉపయోగించి 4684 సైట్ల రాజీకి దారితీసింది ( - పిక్రీల్ మరియు - అల్పాకా రూపాలు).
అమలు చేశారు సైట్లలోని అన్ని వెబ్ ఫారమ్లను పూరించడం గురించి సమాచారాన్ని సేకరించారు మరియు ఇతర విషయాలతోపాటు, చెల్లింపు సమాచారం మరియు ప్రామాణీకరణ పారామితుల ఇన్పుట్ యొక్క అంతరాయానికి దారితీయవచ్చు. చిత్రం అభ్యర్థన ముసుగులో అడ్డగించిన సమాచారం font-assets.com సర్వర్కు పంపబడింది. Alpaca ఫారమ్ల స్క్రిప్ట్ను డెలివరీ చేయడానికి Picreel ఇన్ఫ్రాస్ట్రక్చర్ మరియు CDN నెట్వర్క్ ఖచ్చితంగా ఎలా రాజీ పడింది అనే దాని గురించి ఇంకా సమాచారం లేదు. అల్పాకా ఫారమ్లపై దాడి జరిగినప్పుడు, క్లౌడ్ CMS కంటెంట్ డెలివరీ నెట్వర్క్ ద్వారా డెలివరీ చేయబడిన స్క్రిప్ట్లు భర్తీ చేయబడినట్లు మాత్రమే తెలుసు. లో డేటా యొక్క శ్రేణి వలె మభ్యపెట్టబడింది స్క్రిప్ట్ (మీరు కోడ్ యొక్క ట్రాన్స్క్రిప్ట్ను చూడవచ్చు ).
రాజీపడిన ప్రాజెక్ట్ల వినియోగదారులలో Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, స్ప్రిట్ మరియు వర్జిన్ మొబైల్తో సహా అనేక పెద్ద కంపెనీలు ఉన్నాయి. ఈ రకమైన మొదటి దాడి కాదనే వాస్తవాన్ని పరిగణనలోకి తీసుకుంటే (చూడండి. స్టాట్కౌంటర్ కౌంటర్కి ప్రత్యామ్నాయంగా), థర్డ్-పార్టీ జావాస్క్రిప్ట్ కోడ్ను ఉంచేటప్పుడు, ముఖ్యంగా చెల్లింపులు మరియు ప్రామాణీకరణకు సంబంధించిన పేజీలలో సైట్ నిర్వాహకులు చాలా జాగ్రత్తగా ఉండాలని సూచించారు.
మూలం: opennet.ru