نفوذ هکرها به ۴۶۰۰ وبسایت شرکت آراپل

یکی از گروه‌های هکری با نفوذ به ابزارهای Alpaca Forms و Picreel کدهای مخرب خود را در وب‌سایت‌ها تزریق کرده تا اطلاعات کاربران را سرقت کند.

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از ۴۶۰۰ وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه امنیتی Sanguine Security، حمله‌ی هکرها را شناسایی و آن را به رسانه‌ها اعلام کرد. پس‌ازآن، محققان امنیتی متعددی ادعای او را تأیید کردند.

Picreel ابزاری تحلیلی برای وب‌سایت‌ها است که به صاحبان آن‌ها امکان می‌دهد رفتار کاربران را در وب‌سایت بررسی و تحلیل کنند و تصمیم‌گیری‌های لازم را براساس رفتارهای آن‌ها انجام دهند. مشتریان این سرویس باید یک کد جاوااسکریپت را در داخل وب‌سایت خود وارد کنند تا ابزار بتواند تحلیل‌های مدنظر را انجام دهد. همین اسکریپت موردنفوذ هکرها قرار گرفت و پس از تغییرات آنان، اطلاعات کاربران را جمع‌آوری می‌کند.

سرویس دیگر، یعنی آلپاکا، پروژه‌ای متن‌باز است که برای ساختن فرم‌های تحت‌وب استفاده می‌شود. این پروژه را ابتدا کلاود سی‌ام‌اس (Cloud CMS) ارائه و هشت سال پیش متن‌باز کرد. کلاود سی‌ام‌اس هنوز سرویس رایگان CDN برای پروژه ارائه می‌دهد. هکرها احتمالا به CDN مدنظر نفوذ کرده‌‌ و کدهای آلپاکا را تغییر داده‌اند. وب‌سایت ZDNet برای روشن‌ترشدن ماجرا به مدیران هر دو شرکت پیام ارسال کرد و تنها مدیرفنی کلاود سی‌ام‌اس پاسخ داد. او ادعا می‌کند تنها یکی از فایل‌های جاوااسکریپت موجود در CDN دست‌کاری شده‌ است.

هنوز روش نفوذ هکرها به این ابزارها مشخص نشده است. البته، دِگروت در گفت‌وگویی توییتری با رسانه‌ها اعلام کرد هر دو حمله احتمالا با یک روش انجام شده‌اند. کد مخرب حمله‌ها همه‌ی اطلاعات واردشده‌ی کاربران در فرم‌های وب‌سایت‌ها را ذخیره می‌کند. سپس، اطلاعات به سِروری در پاناما ارسال می‌شود. این اطلاعات شامل اطلاعاتی می‌شود که کاربران در صفحات خرید و فرم‌های تماس و بخش‌های ورود به حسای کاربری وارد می‌کنند.

کدهای مخرب واردشده در اسکریپت Picreel در ۱,۲۴۹ وب‌سایت دیده شده‌اند. به‌علاوه، نفوذ به آلپاکا نیز ۳,۴۳۵ دامنه را تحت‌تأثیر قرار داد. کلاود سی‌ام‌اس در این حمله‌، سرویس سی‌دی‌ان مخصوص آلپاکا را به‌صورت موقف از کار انداخت. شرکت درحال‌حاضر، رخدادهای پیش‌آمده را بررسی می‌کند تا از هرگونه نفوذ بیشتر جلوگیری شود. البته، آن‌ها ادعا می‌کنند نفوذ امنیتی به سرویس اصلی کلاود سی‌ام‌اس و مشتریان آن انجام نشده و مدرکی برای تأیید ادعاها وجود ندارد؛ اما اگر مشتریان کدهای آلپاکا را روی سِرورهای خود اجرا کرده باشند، احتمال نفوذ کمتر می‌شود.

در دو سال گذشته، هک‌هایی گسترش یافته‌اند که وارد زنجیر‌ه‌ی تأمین و لایه‌های بالای اسکریپت‌ها می‌شوند. هکرها به این نتیجه رسیده‌اند که نفوذ به وب‌سایت‌های بزرگ و حرفه‌ای آسان نیست؛ به‌همین‌دلیل، وب‌سایت‌های کوچک‌تر ارائه‌دهنده‌ی خدمات را هدف قرار داده‌اند. علاوه‌براین، آنان به ارائه‌دهندگان خدماتی همچون افزونه‌های چت، افزونه‌های پشتیبانی آنلاین، شرکت‌های تحلیلگر و موارد مشابه حمله می‌کنند.

انگیزه‌ی هکرها برای نفوذ به زنجیره‌ی تأمین کد وب‌سایت‌ها با یکدیگر تفاوت دارد. به‌عنوان مثال، برخی گروه‌ها با نفوذ به شرکت‌های واسط به‌دنبال اجرای اسکریپت‌های سرقت رمزارز بوده‌اند. برخی دیگر فقط به اطلاعات کاربران علاقه‌مند هستند و مانند همین حمله‌ی اخیر، داده‌های واردشده در فرم‌های گوناگون را سرقت می‌کنند. حمله‌ی اخیر به‌دلایل دیگری هم اهمیت دارد؛ چراکه تمامی فرم‌های موجود در وب‌سایت‌ها را صرف‌نظر از نوعشان موردنفوذ قرار می‌دهد.

خبار دنیای برق   اخباری صنعت خورشیدی  اخبار دنیای انرژی های تجدید پذیر  انرژی سولار  انرژی تجدید پذیر  نصب و راه اندازی سیستم های سولار  پشتیبانی انرژی خورشیدی شرکت انرژی خورشیدی

خدمات سولار راه اندازی سیستم های سولار راه اندازی برق خورشیدی  نصب برق خورشیدی فتولتائیک نیروگاه خورشیدی برق دار کردن ویلا  فروش پنل  فروش سلول خورشیدی فروش باتری خورشیدی ماژول خورشیدی  فروش یو پی اس  فروش UPS    قیمت سلول خورشیدی قیمت پنل خورشیدی   اینورتر خورشیدی قیمت اینورتر خورشیدی  قیمت شارژ کنترلر خورشیدی قیمت داریور خورشیدی پمپ خورشیدی قیمت آبگرمکن خورشیدی آبگرمکن خورشیدی فروش تجهیزات خورشیدی پیمانکار برق خورشیدی فروش تجهیزات سولار انرژی تجدید پذیر اینورتر متصل از شبکه اینورتر منفصل از شبکه  اینورتر CARSPA اینورتر  EPEVER اینورتر  SMA اینورتر FRONIUS اینورتر  GROWATT اینورتر  KACO اینورتر ABB پنل خورشیدی LG  پنل خورشیدی   JA SOLAR پنل خورشیدی SHIN SUNG پنل خورشیدی  SUNTECH پنل خورشیدی OSDA ISOLA پنل خورشیدی YINGLI پنل خورشیدی QCELLS پنل خورشیدی HAWANA – QCELLS باتری  LT  باتری   TELCOPOWER باتری   HITACO باتری   FIAM باتری   ROCKET باتری   PATTERN باتری   MX VOLTA باتری صنعت باتری صبا هزینه احداث نیروگاه خورشیدی  برق 3 فاز خورشیدی هزینه برق دار کردن ویلا  تامین 20% انرژی ارگان های دولتی  تعرفه خرید برق تضمینی  پنل مونو کریستال  پنل پلی کریستال  باتری سیلد اسید  باتری دیپ سایکل باتری ژل

تامین برق ماینرها برق خورشیدی     فروش تجهیزات ژنراتور    فروش ژنراتور     طرح نیروگاهی سولار   طرح نیروگاهی برق خورشیدی