Xavfsizlik bo'yicha tadqiqotchi Villem de Groot infratuzilmani buzish natijasida tajovuzkorlar veb-tahlil tizimining kodiga zararli qo'shimchani kiritishga muvaffaq bo'lishdi. va interaktiv veb-shakllarni yaratish uchun ochiq platforma . JavaScript kodini almashtirish ushbu tizimlardan foydalanadigan 4684 ta saytni o'z sahifalarida murosaga olib keldi ( -Pikrel va - Alpaka shakllari).
Amalga oshirildi saytlardagi barcha veb-shakllarni to'ldirish haqida ma'lumot to'pladi va boshqa narsalar qatorida to'lov ma'lumotlari va autentifikatsiya parametrlarining kiritilishiga olib kelishi mumkin. Tutib olingan maΚΌlumotlar font-assets.com serveriga rasm soΚ»rovi niqobi ostida yuborilgan. Picreel infratuzilmasi va Alpaca Forms skriptini etkazib berish uchun CDN tarmog'i qanday buzilganligi haqida hali hech qanday ma'lumot yo'q. Ma'lumki, Alpaca Forms-ga hujum paytida Cloud CMS kontentni yetkazib berish tarmog'i orqali yetkazilgan skriptlar almashtirilgan. ma'lumotlar to'plami sifatida kamuflyaj qilingan skript (siz kodning transkriptini ko'rishingiz mumkin ).
Buzilgan loyihalar foydalanuvchilari orasida Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit va Virgin Mobile kabi ko'plab yirik kompaniyalar bor. Bu bunday turdagi birinchi hujum emasligini hisobga olib (qarang. StatCounter hisoblagichini almashtirish bilan), sayt ma'murlariga uchinchi tomon JavaScript kodlarini, ayniqsa to'lovlar va autentifikatsiya bilan bog'liq sahifalarga joylashtirishda juda ehtiyot bo'lishlari tavsiya etiladi.
Manba: opennet.ru