Дослідник безпеки Віллем де Гроот (Willem de Groot) , що внаслідок зламування інфраструктури атакуючі змогли впровадити шкідливу вставку в код системи web-аналітики та відкритої платформи для генерації інтерактивних web-форм . Підміна JavaScript-коду привела до компрометації 4684 сайтів, які застосовують на своїх сторінках вказані системи ( - Picreel і - Alpaca Forms).
Впроваджений здійснював збирання відомостей про заповнення всіх web-форм на сайтах і в тому числі міг призвести до перехоплення введення платіжної інформації та параметрів автентифікації. Перехоплена інформація надсилалася на сервер font-assets.com під виглядом запиту зображень. Інформації про те, як саме була скомпрометована інфраструктура Picreel та CDN-мережа для доставки скрипту Alpaca Forms поки що немає. Відомо щойно при атаці на Alpaca Forms було підмінено скрипти, що постачаються через мережу доставки контенту Cloud CMS. була закамуфльована під масив даних у скрипта (розшифрування коду можна переглянути ).
Серед користувачів скомпрометованих проектів відзначається багато великих компаній, включаючи Sony, Forbes, Trustico, FOX, Classes USA, 3D Cart, Saxo Bank, Foundr, Rocket Internet, Sprit та Virgin Mobile. З урахуванням того, що це не перша подібна атака (див. з заміною лічильника StatCounter), адміністраторам сайтів рекомендується дуже уважно ставитися до розміщення стороннього JavaScript-коду, особливо на сторінках, пов'язаних з платежами та автентифікацією.
Джерело: opennet.ru