Hackere har brudt analytics service Picreel og open source-projekt Alpaca Former, og de har ændret JavaScript-filer på infrastrukturen i disse to selskaber til at integrere skadelig kode på over 4,600 hjemmesider, sikkerhed forskere har fortalt ZDNet.
Angrebet er i gang, og den skadelige scripts er stadig i live, på tidspunktet for denne artikel udgivelse.
Både hacks har været plettet af Sangvinsk Sikkerhed grundlægger Willem de Groot tidligere i dag og bekræftet af flere andre sikkerhedseksperter.
Picreel er en analytics-tjeneste, der giver ejerne til at registrere, hvad brugerne gør, og hvordan de interagerer med et websted til at analysere adfærdsmønstre og sætte gang i samtalen priser. Picreel kunder-hjemmeside ejere– formodes at integrere et stykke JavaScript-kode på deres websteder for at tillade Picreel til at gøre sit job. Det er dette script, som hackere har kompromitteret for at tilføje ondsindet kode.
Alpaca Former er et open-source projekt til opbygning af web-forms. Det blev oprindeligt udviklet af virksomheden CMS udbyder Cloud-CMS og open source for otte år siden. Cloud CMS stadig giver en gratis CDN (content delivery network) til projektet. Hackere synes at have overtrådt denne Cloud-CMS-styret CDN og modificeret en af Alpaca Form scripts.
ZDNet har nået ud til både virksomheder for en kommentar. I en e-mail, Cloud CMS CTO Michael Uzquiano fortalte ZDNet, at hackere syntes at have kompromitteret kun en Alpaca Former JavaScript-fil på sin CDN, og intet andet.
Skadelig kode, logger alle data, der er angivet inde i formularfelter
Det er i øjeblikket uvist, hvor hackere overtrådt Picreel eller Cloud CMS Alpaca Former CDN. I en Twitter-samtale, de Groot fortalte ZDNet hack synes at have været udført af den samme trussel skuespiller.
Den skadelige kode, logger alt indhold, som brugerne indtaster inde i formularfelter og sender informationer til en server placeret i Panama. Dette omfatter data, som brugerne indtaster på checkout/betalings sider, kontakt formularer, login og sektioner.
Den ondsindede kode, der er integreret i Picreel script har været set på 1,249 hjemmesider, mens Alpaca Former, man har set på 3,435 domæner.
Cloud CMS har grebet ind og taget ned CDN, der var tjener plettet Alpaca Former script. Virksomheden er nu ved at undersøge hændelsen og afklaret “der har ikke været nogen brud eller spørgsmål om sikkerhed med Cloud CMS, sine kunder eller sine produkter.” Der er i øjeblikket intet, der tyder på dette, medmindre Cloud CMS kunder, der bruges Alpaca Former script til deres sites på deres egne.
Supply-chain-angreb, en voksende trussel mod websites
I de seneste to år, angreb som disse er blevet helt almindeligt. Kendt som supply-chain-angreb, hackere grupper har indset, at overtrædelse af høj-profil hjemmesider er ikke så simpelt, som det lyder, og de er begyndt målrettet mindre virksomheder, der leverer “sekundær kode” til disse hjemmesider, og tusind andre.
De var rettet mod udbydere af chat-widgets, live support widgets, analytics virksomheder, og mere.
Motivation variere afhængigt af den gruppe. For eksempel, nogle grupper har hacket tredjeparts selskaber til at implementere cryptojacking scripts, mens andre har brugt den samme teknik til at implementere specialiserede kode, der stjæler kun data, der indtastes i betaling former.
Dagens angreb er anderledes, fordi det er meget generiske, der er målrettet hver form område på en hjemmeside, uanset formål.
UPDATE: Artiklen er opdateret med kommentarer fra Cloud CMS.
Mere data, brud dækning:
Indiana Pacers afsløre sikkerhed breachNew lækager af Iranske cyber-spionage ramt Telegram og de Mørke WebUS afgifter en af Hymnen hackersTurkey bøder Facebook til December 2018 API fejl
Hackere stjæler data fra 201 online campus butikker fra Canada og USHackers stjæle $41 millioner fra cryptocurrency udveksling BinanceFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre