Hackers hebben geschonden “analytics” – dienst Picreel en open-source project Alpaca Formulieren en aangepaste JavaScript-bestanden op de infrastructuur van deze twee bedrijven insluiten van schadelijke code op meer dan 4.600 voor websites, veiligheid onderzoekers hebben verteld ZDNet.
De aanval is aan de gang, en de kwaadaardige scripts zijn leven nog steeds, op het moment van publicatie van dit artikel.
Beide hacks hebben gespot door Sanguine Veiligheid oprichter Willem de Groot eerder vandaag en bevestigd door verschillende andere security-onderzoekers.
Picreel is een analytics service die het mogelijk maakt de site-eigenaren om vast te leggen wat de gebruikers aan het doen zijn en hoe ze de interactie met een website te kunnen analyseren gedragspatronen en het vergroten van conversatie tarieven. Picreel klanten –website-eigenaren– worden geacht om het insluiten van een stukje JavaScript-code op hun sites te laten Picreel om haar werk te doen. Het is dit script die hackers hebben ingebroken op schadelijke code toevoegen.
Alpaca Vormen is een open-source project voor de bouw van web-formulieren. Het was in eerste instantie ontwikkeld door de enterprise-CMS-Cloud provider CMS en open-source acht jaar geleden. Cloud CMS biedt nog steeds een gratis CDN (content delivery network) service voor het project. Hackers lijken te hebben overtreden deze Cloud CMS worden beheerd, CDN en gewijzigd één van de Alpaca Vorm van scripts.
ZDNet heeft ingespannen om beide bedrijven voor commentaar. In een e-mail, Cloud CMS CTO Michael Uzquiano vertelde ZDNet dat hackers bleek te hebben gecompromitteerd alleen een Alpaca Vormen JavaScript-bestand op de CDN, en niets anders.
Kwaadaardige code registreert alle gegevens ingevoerd in de formulier velden
Het is momenteel onbekend hoe hackers geschonden Picreel of de Cloud CMS Alpaca ‘ s Vormen CDN. In een Twitter-conversatie, de Groot vertelde ZDNet de hack lijkt te zijn uitgevoerd door dezelfde bedreiging acteur.
De kwaadaardige code logt alle content die de gebruiker invoert in de vorm van velden en stuurt de informatie naar een server die zich in Panama. Dit is inclusief gegevens die de gebruiker invoert op de kassa/betaling pagina ‘ s, contact formulieren, en login secties.
De kwaadaardige code die is ingesloten in de Picreel script is te zien op 1,249 websites, terwijl de Alpaca Vormen één is te zien op 3,435 domeinen.
Cloud CMS heeft ingegrepen en genomen de CDN dat was waar de bedorven Alpaca Vormen script. Het bedrijf is nu onderzoekt het incident en verduidelijkt “er is geen inbreuk op de beveiliging of veiligheid een probleem met de Cloud CMS, haar klanten of producten.” Op dit moment is er geen bewijs om te suggereren dit, tenzij Cloud CMS klanten gebruikt de Alpaca Vormen script voor hun sites op hun eigen.
Supply-chain-aanvallen, een groeiende bedreiging voor websites
In de afgelopen twee jaar aanslagen zoals deze zijn inmiddels heel gewoon. Bekend als supply chain-aanvallen, hackers groepen hebben gerealiseerd dat de overtreding van high-profile websites is niet zo simpel als het klinkt, en ze aan de slag targeting kleinere bedrijven die “secundaire code” op deze websites, en duizend anderen.
Zij zijn gericht op de aanbieders van de chat widgets, live ondersteuning voor widgets, google analytics-bedrijven, en meer.
Motieven variëren, afhankelijk van de groep. Bijvoorbeeld, sommige groepen hebben gehackt derden bedrijven te implementeren cryptojacking scripts, terwijl anderen hebben gebruikt dezelfde techniek te implementeren speciale code die steelt alleen de gegevens die ingevoerd zijn in de betalingswijzen.
De huidige aanval is anders want het is nogal generiek, gericht op elk veld in een formulier op een website, ongeacht het doel.
UPDATE: Artikel bijgewerkt met de opmerkingen van Cloud CMS.
Meer data breach dekking:
Indiana Pacers bekendmaken veiligheid breachNew lekken van de Iraanse cyber-spionage-operaties hit Telegram en de Donkere WebUS tegen één van de Hymne hackersTurkey boetes Facebook voor December 2018 API bug
Hackers stelen gegevens van de kaart van 201 online campus winkels van Canada en de USHackers stelen $41 miljoen van cryptocurrency exchange BinanceFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters