15/05/19
Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей.
Жертвами взлома стал инструмент для цифрового маркетинга Picreel, плагин Alpaca с открытым исходным кодом и сервис по проверке фирменных знаков Best Of The Web. В результате посетители сайтов, использующих эти инструменты, оказались под угрозой. Вектор атаки компании не раскрывают.
По словам Гроота, атаки на цепочку поставок очень выгодны киберпреступникам. Взломав лишь один проект или поставщика, злоумышленник получает доступ к множеству ресурсов. На взлом кода одного проекта могут уйти недели, но зато потом киберпреступник сможет скомпрометировать тысячи интернет-магазинов. Большинство компаний не проверяют, сколько сторонних проектов используется в их приложениях, и не следят за их своевременным обновлением, что существенно облегчает работу злоумышленникам.
Гроот уведомил о проблеме разработчика плагина Picreel, установленного на 1200 сайтах, и вредоносный код был удален. По словам разработчика плагина Alpaca, инцидент затронул лишь небольшой процент пользователей Cloud CMS, однако скомпрометированный файл все равно был почищен. Разработчики Best Of The Web незамедлительно приняли необходимые меры и предупредили своих пользователей об инциденте.
