האקרים אוספים מידע על תשלום וסיסמא בהתקפות שרשרת אספקה

שתי התקפות שרשרת האספקה ​​האחרונות אפשרו האקרים לאסוף את פרטי התשלום וסיסמאות המשתמש של יותר מ-4,600 אתרי אינטרנט.

לפי ZDNet, התקפות שרשרת האספקה ​​זוהו על ידי משתמש טוויטר והאנליסט הפורנזי של Sanguine Security Willem de Groot ועדיין נחשבו כמתמשכים החל מיום ראשון, 12 במאי.

ההתקפות כללו פריצה של שירות ניתוח המכונה Picreel ופרויקט קוד פתוח בשם Alpaca Forms. בעיקרו של דבר, ההאקרים האחראים למתקפה שינו את קבצי ה-JavaScript של כל חברה על מנת "להטמיע קוד זדוני בלמעלה מ-4,600 אתרים". לאחר מוטבע, ה לאחר מכן, קוד זדוני אסף את המידע שנמסר על ידי משתמשי האתר (פרטי תשלום, כניסות ונתוני טופס יצירת קשר) ולאחר מכן שלח את המידע שהוא אסף לשרת בפנמה.

כיצד הקוד הזדוני הצליח להגיע לאלפי אתרים כל כך מהר ניתן להסביר על ידי סוגי החברות שהם תקפו מלכתחילה. לדוגמה, כפי שמציינת ZDNet, השירות העיקרי של Picreel הוא שהוא מאפשר "לבעלי אתרים לתעד מה המשתמשים עושים וכיצד הם מקיימים אינטראקציה עם אתר אינטרנט כדי לנתח התנהגות דפוסים ולהגביר את שיעורי השיחה." וכדי לספק את השירות הזה, לקוחות Picreel (קראו: בעלי אתרים), צריכים להכניס מעט קוד JavaScript בעצמם אתרי אינטרנט. הקוד הזדוני הופץ על ידי שינוי החלק הזה בקוד JavaScript.

Alpaca Forms הוא בעצם פרויקט בקוד פתוח המשמש לבניית טפסי אינטרנט. הפרויקט נוצר על ידי Cloud CMS. האקרים הצליחו להפיץ את הקוד הזדוני שלהם באמצעות Alpaca Forms על ידי הפרת רשת שירותי אספקת תוכן (CDN) המשמשת את Alpaca Forms ומנוהלת על ידי Cloud CMS. לאחר הפרת CDN זה, ההאקרים הצליחו לשנות סקריפט של Alpaca Form כדי להפיץ את הקוד הזדוני. בהצהרה שנשלחה בדוא"ל ל-ZDNet, המנהל הטכני הראשי של Cloud CMS, מייקל אוסקיאנו, אמר שרק קובץ JavaScript אחד של Form Alpaca השתנה. בנוסף, ZDNet גם מדווחת שה-CDN המושפע הוסר על ידי Cloud CMS. חברת מערכות ניהול התוכן גם ציינה את הדברים הבאים: "לא הייתה פרצת אבטחה או בעיית אבטחה עם Cloud CMS, לקוחותיה או מוצריה".

עם זאת, כפי שמציינת ZDNet, המסקנה הזו לא נתמכת על ידי שום הוכחה. כמו כן, הקוד שנמצא במתקפת ה-Alpaca Forms זוהתה ב-3,435 אתרים. ו לפי הדיווח, הקוד הזדוני שנמצא במתקפת Picreel זוהה ב-1,249 אתרי אינטרנט עד כה.

כרגע לא ברור מי הם ההאקרים. עם זאת, זה היה דיווח על ידי דה Groot באמצעות טוויטר ביום שני, 13 במאי, הקוד הזדוני הוסר סופית על ידי Picreel ו-Cloud CMS.

המלצות עורכים

• ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.