Hackare har brutit mot analytics Picreel och open-source-projekt Alpacka Former och har ändrat JavaScript-filer på infrastrukturen för dessa två företag för att bädda in skadlig kod på drygt 4 600 webbplatser, säkerhet forskare har berättat ZDNet.
Attacken är pågående, och den skadliga skript är fortfarande levande, vid tidpunkten för denna artikels publicering.
Både hacks har setts av Sangvinisk Säkerhet grundare Willem de Groot tidigare idag och bekräftade av flera andra säkerhetsforskare.
Picreel är ett analytics-tjänst som ger webbplatsägare att registrera vad användarna gör och hur de interagerar med en webbplats för att analysera beteende-mönster och öka samtal priser. Picreel kunder –webbplats ägare– är tänkt att bädda in en bit av JavaScript-kod på sina webbplatser för att möjliggöra Picreel att göra sitt jobb. Det här skriptet att hackare har kompromissat för att lägga till skadlig kod.
Alpacka Former är ett open-source-projekt för att bygga webbformulär. Det var ursprungligen utvecklad av företaget CMS-leverantör Moln CMS och öppen källkod-åtta år sedan. Cloud CMS fortfarande erbjuder en gratis CDN (content delivery network) för projektet. Hackare verkar ha brutit mot detta Moln CMS-lyckades CDN och modifierat en av Alpacka Form skript.
ZDNet har nått ut till de båda företagen för en kommentar. I en e-post, Cloud CMS TEKNIKCHEF Michael Uzquiano berättade ZDNet att hackare verkade ha nedsatt endast i en Alpacka Former JavaScript-fil på dess CDN, och inget annat.
Skadlig kod som loggar all data som anges inuti formulärfält
För närvarande, det är okänt hur hackare har brutit mot Picreel eller Moln CMS Alpacka Former CDN. I en Twitter-konversation, de Groot berättade ZDNet hacka verkar ha utförts av samma hot skådespelare.
Den skadliga koden loggar allt innehåll som användare anger inne fälten och skickar informationen till en server som ligger i Panama. Detta inkluderar uppgifter som användarna kommer in på checkout/payment-sidor, kontakta former, och logga in avsnitten.
Den skadliga kod som är inbäddad i Picreel manus har setts på 1,249 webbplatser, medan Alpacka Former man har sett på 3,435 domäner.
Cloud CMS har ingripit och tagit ner CDN som verkade behäftade Alpacka Former manus. Bolaget är nu att utreda händelsen och förtydligas “det har inte förekommit några brott mot säkerheten eller säkerhetsproblem med Moln CMS, dess kunder eller dess produkter.” Det finns för närvarande inget som tyder på detta, om Cloud CMS kunder används Alpacka Former skript för sina webbplatser på egen hand.
Supply-chain-attacker, ett växande hot för webbplatser
Under de senaste två åren, attacker som dessa som har blivit ganska vanligt. Känd som supply-chain-attacker, hackare grupper har insett att bryta mot hög profil webbplatser är inte så enkelt som det låter, och de har börjat med inriktning mindre företag att ge “kod” till dessa webbplatser, och tusen andra.
De riktade leverantörer av chat-widgets, live-support widgets, analytics företag, och mycket mer.
Motiven varierar beroende på grupp. Till exempel, vissa grupper har hackat tredjeparts-företag att distribuera cryptojacking skript, medan andra har använt samma teknik för att distribuera specialiserad kod som stjäl endast data som matats in i betalningsformer.
Dagens attack är annorlunda eftersom det är ganska generiskt, med inriktning på alla former av fältet på en webbplats, oavsett syfte.
UPPDATERING: Artikeln uppdaterad med kommentar från Moln CMS.
Mer dataintrång täckning:
Indiana Pacers avslöja säkerhet breachNew läckage av Iranska cyber-spionage hit Telegram och den Mörka WebUS avgifter en av Hymnen hackersTurkey böter Facebook för December 2018 API bugg
Hackare att stjäla card data från 201 online campus butiker från Kanada och USHackers stjäla $41 miljoner från cryptocurrency utbyte BinanceFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter