btbilgi

Bu haftanın en büyük siber güvenlik saldırılarından biri analitik servisi Picreel ve açık kaynaklı proje sitesi Alpaca Forms’a gerçekleştirildii. Bir hacker grubunun bu iki şirketin altyapısında bulunan 4 bin 600’den fazla web sitesine kötü amaçlı kod yerleştirdiği aktarılmakta. Saldırının geçtiğimiz gün boyunca devam ettiği ve siber suçluların sitelerdeki JavaScript dosyalarını değiştirmek yolu ile kötü niyetli komut dosyaları elde ettiği belirtiliyor.

Her iki saldırı da Sanguine Security’nin kurucusu Willem de Groot tarafından tespit edilmiş. Başka güvenlik araştırmacıları tarafından onaylanan geniş çaplı saldırıda, Picreel sitesine gömülen JavaScript kodunun 1.249 web sitesinde ve Alpaca Forms’daki kodun ise 3 bin 435 sitede daha saptandığı ifade açıklanmış. ZDNet sitesine bilgi veren Cloud CMS CTO’su Michael Uzquiano, hacker ekiplerinin Alpaca Forms CDN’indeki tek bir JavaScript dosyasını zararlı versiyon ile değiştirdiğini söylemiş. Başka dosyalarda kötü niyetli koda rastlanmamış.

Picreel, kullanıcıların web sayfalarında ne yaptığını ve davranış kalıplarını analiz etmek için servisler sunan bir firma. Kullanıcıların sitelerdeki davranışları taranır ve web sitesi sahipleri de ziyaretçilerin sitenin sayfaları ile nasıl etkileşime girdiklerini anlama fırsatı yakalarlar. Picreel müşterilerinin analiz servisini kullanabilmek için sitelerine bir JavaScript kodu yerleştirmesi gerekiyor. Bu da bilgisayar korsanlarının kötü niyetli kod eklediği dosya.

Alpaca Forms ise web formları oluşturmak için açık kaynaklı bir proje. Kurumsal CMS sağlayıcısı Cloud CMS tarafından sekiz yıl önce açık kaynaklı şekilde geliştirilmiş. Firma bu proje için hala ücretsiz bir CDN (içerik dağıtım ağı) hizmeti sunmakta. Siber saldırganlar bu CDN sunucusuna sızmış ve Alpaca Forms komut dosyalarından birini değiştirmiş. Cloud CMS firması saldırı farkedildiği anda Alpaca Forms komut dosyasını dağıtan sunucuyu deaktive etmiş. Her iki saldırının da aynı kişiler tarafından gerçekleştirildiği tahmin ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.