FOSSBYTES TECH SIMPLIFIED LOGO

Báo cáo từ ZDNet đã nhấn mạnh rằng một số tin tặc khét tiếng đã có thể vi phạm hai dịch vụ được thiết kế cho các trang web. Kết quả là họ đã lây nhiễm mã độc cho hơn 4.600 trang web. Hai dịch vụ được đề cập là nguồn mở Alpaca Forms và dịch vụ phân tích Picreel. Những cuộc tấn công đã phát hiện đầu tiên của nhà nghiên cứu bảo mật Willem de Groot.

Với sự trợ giúp của tập lệnh độc hại vẫn còn tồn tại, tin tặc có thể ghi lại tất cả dữ liệu được nhập vào các trường biểu mẫu. Trong khi con đường lây nhiễm chính xác vẫn chưa được biết, có vẻ như tin tặc đã xâm phạm CDN của Cloud CMS; Cloud CMS đã phát triển Alpaca Forms và mở nguồn cho nó khoảng 8 năm trước.

Như đã nói với ZDNet, Cloud CMS đã can thiệp và vô hiệu hóa CDN đã phục vụ cho kịch bản khét tiếng.

Để hiểu rõ hơn về rủi ro, hãy để tôi nói sơ qua về các dự án bị nhiễm. Alpaca Forms mã nguồn mở cho phép tạo các biểu mẫu HTML5 tương tác cho các ứng dụng di động và web. Nó sử dụng lược đồ JSON và Handlebars để giúp bạn tạo biểu mẫu dễ dàng.

Mặt khác, Picreel theo dõi các tương tác của khách truy cập trang web bằng cách theo dõi các thao tác cuộn và chuyển động chuột của họ trong thời gian thực. Với dữ liệu này, chủ sở hữu trang web có thể kích hoạt các đề nghị được nhắm mục tiêu và thu thập khách hàng tiềm năng.

Một ví dụ khác về tấn công chuỗi cung ứng

Còn được gọi là cuộc tấn công của bên thứ ba hoặc chuỗi giá trị, một cuộc tấn công chuỗi cung ứng diễn ra khi một hacker có thể xâm nhập vào hệ thống thông qua một số nhà cung cấp bên ngoài. Với việc ngày càng mở rộng việc sử dụng các dịch vụ của bên thứ ba và chia sẻ dữ liệu, vectơ tấn công này ngày càng trở nên phổ biến. Chúng tôi cũng đã thấy các cuộc tấn công liên quan đến việc cài đặt bộ rootkit hoặc các thành phần gián điệp phần cứng vào thiết bị ngay giữa quá trình sản xuất.

Theo một báo cáo từ công ty an ninh mạng Symantec, các cuộc tấn công chuỗi cung ứng đã tăng 78% từ năm 2017 đến năm 2018. Vì các cuộc tấn công như vậy có khả năng gây thiệt hại tài chính rất cao cho một tổ chức, an ninh mạng cũng đang trở thành một phần không thể thiếu của Quản lý chuỗi cung ứng.

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here