安全研究员 Willem de Groot 由于攻击了基础设施,攻击者能够将恶意代码插入到网络分析系统的代码中 以及用于生成交互式网络表单的开放平台 。 JavaScript 代码的替换导致 4684 个在其页面上使用这些系统的网站受到损害( ——皮克瑞尔和 - 羊驼形态)。
实施的 收集有关填写网站上所有网络表单的信息,除其他外,可能会导致支付信息和身份验证参数的输入被拦截。 截获的信息以图像请求的形式发送到 font-assets.com 服务器。 目前还没有关于用于交付 Alpaca Forms 脚本的 Picreel 基础设施和 CDN 网络究竟是如何受到损害的信息。 据了解,在 Alpaca Forms 遭受攻击期间,通过 Cloud CMS 内容交付网络交付的脚本被替换。 被伪装成一个数据数组 脚本(你可以看到代码的转录 ).
受感染项目的用户中有许多大公司,包括索尼、福布斯、Trustico、FOX、ClassesUSA、3Dcart、盛宝银行、Foundr、RocketInternet、Sprit 和 Virgin Mobile。 考虑到这不是第一次此类攻击(请参阅。 替换 StatCounter 计数器),建议网站管理员在放置第三方 JavaScript 代码时要非常小心,尤其是在与支付和身份验证相关的页面上。
来源: opennet.ru