ГлавнаябезопасностьНовая атака хакеров подвергает риску сайты 4.600

Новая атака хакеров подвергает риску сайты 4.600

ХакерыНовый атака от хакеров могли взломать тысячи сайтов. Как известно, некоторые хакеры атаковали два сервиса, предназначенных для сайтов. Эти услуги Альпака Формы и Picreel. Их нарушение может привести к заражать сайты 4.600 вредоносным кодом.

Используя вредоносный код, хакеры могут получить их все данные которые импортируются в формы. Мы точно не знаем, как хакерам удалось взломать сервисы, но есть подозрение нарушил CDN Cloud CMS и изменил один из сервисных скриптов, Cloud CMS разработала сервис Alpaca Forms с открытым исходным кодом около 8 много лет назад.

Атаки были обнаружены исследователем Виллемом де Гроотом. Согласно информации, когда Cloud CMS сообщили о нарушении, она отключила CDN, обслуживающий вредоносный скрипт.

Несколько слов о сломанных сервисах

Сервис с открытым исходным кодом Alpaca Forms помогает создавать формы HTML5 для мобильных приложений и Интернета. Сервис предлагает множество функций и позволяет пользователям легко создавать формы с использованием JSON Schema и Handlebars.

Технический директор Cloud CMS Майкл Узкиано (Michael Uzquiano) сказал, что в CDN скомпрометирован только один файл JavaScript Alpaca Forms.

Как мы уже говорили выше, вредоносный код записывает информацию, введенную в формы. Обычно это коды, финансовые данные, платежи и многое другое. Затем он отправляет эту информацию на сервер, расположенный в Панаме и контролируемый хакерами.

Сервис Picreel отслеживает движения посетителей места (движения мыши в реальном времени). Таким образом, владельцы сайтов узнают пользовательские настройки и отображают целевую рекламу. Предполагается, что есть сайты встроенный код JavaScript, что позволяет сервису делать свою работу. В этом коде нарушены хакеры и добавлено вредоносное ПО.

Вредоносный код в скрипте Picreel был найден в сайты 1.249в то время как код в формах альпака был найден в 3.435 доменов.

Cloud CMS, после отключения CDN с помощью вредоносного скрипта, начал исследования. По ее словам, нет проблем с Cloud CMS, клиентами или продуктами.

Однако, похоже, что за обеими атаками стоят одни и те же хакеры.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ