安全研究員 Willem de Groot 由於攻擊了基礎設施,攻擊者能夠將惡意程式碼插入網路分析系統的程式碼中 以及用於產生互動式網頁表單的開放平台 。 JavaScript 程式碼的替換導致 4684 個在其頁面上使用這些系統的網站受到損害( ——皮克瑞爾和 - 羊駝形態)。
實施的 收集有關填寫網站上所有網路表單的信息,除其他外,可能會導致支付資訊和身份驗證參數的輸入被攔截。 截獲的資訊以圖像請求的形式傳送到 font-assets.com 伺服器。 目前還沒有關於用於交付 Alpaca Forms 腳本的 Picreel 基礎設施和 CDN 網路究竟是如何受到損害的資訊。 據了解,在 Alpaca Forms 遭受攻擊期間,透過 Cloud CMS 內容交付網路交付的腳本被取代。 被偽裝成資料數組 腳本(你可以看到程式碼的轉錄 ).
受感染項目的用戶中有許多大公司,包括索尼、福布斯、Trustico、FOX、ClassesUSA、3Dcart、盛寶銀行、Foundr、RocketInternet、Sprit 和 Virgin Mobile。 考慮到這不是第一次此類攻擊(請參閱。 取代 StatCounter 計數器),建議網站管理員在放置第三方 JavaScript 程式碼時要非常小心,尤其是在與付款和身份驗證相關的頁面上。
來源: opennet.ru