Nhà nghiên cứu bảo mật Willem de Groot do hack cơ sở hạ tầng, những kẻ tấn công đã có thể chèn một phần chèn độc hại vào mã của hệ thống phân tích trang web và một nền tảng mở để tạo các biểu mẫu web tương tác . Việc thay thế mã JavaScript đã dẫn đến sự xâm phạm của 4684 trang web sử dụng các hệ thống này trên trang của họ ( —Picreel và - Các dạng Alpaca).
Đã thực hiện đã thu thập thông tin về việc điền vào tất cả các biểu mẫu web trên các trang web và có thể, trong số những thứ khác, dẫn đến việc chặn thông tin thanh toán đầu vào và các thông số xác thực. Thông tin bị chặn đã được gửi đến máy chủ font-assets.com dưới vỏ bọc là một yêu cầu hình ảnh. Vẫn chưa có thông tin nào về việc cơ sở hạ tầng Picreel và mạng CDN để phân phối tập lệnh Alpaca Forms bị xâm phạm chính xác như thế nào. Người ta chỉ biết rằng trong một cuộc tấn công vào Alpaca Forms, các tập lệnh được phân phối qua mạng phân phối nội dung Cloud CMS đã được thay thế. được ngụy trang dưới dạng một mảng dữ liệu trong tập lệnh (bạn có thể xem bản ghi của mã ).
Trong số những người dùng của các dự án bị xâm nhập có nhiều công ty lớn, bao gồm Sony, Forbes, Trustico, FOX, ClassUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit và Virgin Mobile. Có tính đến thực tế rằng đây không phải là cuộc tấn công đầu tiên thuộc loại này (xem. với việc thay thế bộ đếm StatCounter), quản trị viên trang web nên hết sức cẩn thận khi đặt mã JavaScript của bên thứ ba, đặc biệt là trên các trang liên quan đến thanh toán và xác thực.
Nguồn: opennet.ru