Четверг, 3 декабря, 09:20
дома безопасность Новая атака хакеров подвергает риску сайты 4.600

Новая атака хакеров подвергает риску сайты 4.600

ХакерыНовый атака от хакеров могли взломать тысячи сайтов. Как известно, некоторые хакеры атаковали два сервиса, предназначенных для сайтов. Эти услуги Альпака Формы и Picreel. Их нарушение может привести к заражать сайты 4.600 вредоносным кодом.

Используя вредоносный код, хакеры могут получить их все данные которые импортируются в формы. Мы точно не знаем, как хакерам удалось взломать сервисы, но есть подозрение нарушил CDN Cloud CMS и изменил один из сервисных скриптов, Cloud CMS разработала сервис Alpaca Forms с открытым исходным кодом около 8 много лет назад.

Атаки были обнаружены исследователем Виллемом де Гроотом. Согласно информации, когда Cloud CMS сообщили о нарушении, она отключила CDN, обслуживающий вредоносный скрипт.

Несколько слов о сломанных сервисах

Сервис с открытым исходным кодом Alpaca Forms помогает создавать формы HTML5 для мобильных приложений и Интернета. Сервис предлагает множество функций и позволяет пользователям легко создавать формы с использованием JSON Schema и Handlebars.

Технический директор Cloud CMS Майкл Узкиано (Michael Uzquiano) сказал, что в CDN скомпрометирован только один файл JavaScript Alpaca Forms.

Как мы уже говорили выше, вредоносный код записывает информацию, введенную в формы. Обычно это коды, финансовые данные, платежи и многое другое. Затем он отправляет эту информацию на сервер, расположенный в Панаме и контролируемый хакерами.

Сервис Picreel отслеживает движения посетителей места (движения мыши в реальном времени). Таким образом, владельцы сайтов узнают пользовательские настройки и отображают целевую рекламу. Предполагается, что есть сайты встроенный код JavaScript, что позволяет сервису делать свою работу. В этом коде нарушены хакеры и добавлено вредоносное ПО.

Вредоносный код в скрипте Picreel был найден в сайты 1.249в то время как код в формах альпака был найден в 3.435 доменов.

Cloud CMS, после отключения CDN с помощью вредоносного скрипта, начал исследования. По ее словам, нет проблем с Cloud CMS, клиентами или продуктами.

Однако, похоже, что за обеими атаками стоят одни и те же хакеры.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

ФБР-CISA: хакеры APT нацелены на аналитические центры США!

ФБР и CISA выпустили совместное предупреждение о том, что аналитические центры США становятся мишенью хакеров APT. Два...

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.