Strona brytyjskiego GIODO – zhackowana. Kopała kryptowalutę

11 lutego 2018, 22:13 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

ICO (Information Commissioner’s Office – ico.org.uk) to brytyjski odpowiednik polskiego GIODO, a coś niepokojącego stało się z ich stroną 11 lutego (obecnie jest ona przełączona w tryb maintenance).

W skrócie, okazało się że zaatakowano inną firmę (hxxps://www.texthelp.com/), z której to ICO załączało JavaScrypt. W skrypcie umieszczono koparkę kryptowaluty i od tej pory każda podstrona ICO była nim zainfekowana.

Czy ICO zostało zaatakowane przypadkiem? Na to wygląda, lista ofiar bowiem jest o wiele większa – przeszło 4000 domen.

Jak szybko zabezpieczyć się przed „oberwaniem rykoszetem” po ataku na miejsce, z którego pobieramy JavaScript? Jest na to prosta metoda – subresource integrity, o której pisaliśmy na sekuraku.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. BC

    Zasadniczo, to wieel stron UK kopie walutę. Tylko trzeba chcieć o tym przeczytać.

    Newsy z dzisiaj:
    UK ICO, USCourts.gov… Thousands of websites hijacked by hidden crypto-mining code after popular plugin hacked

    Odpowiedz
    • Nawet linkujemy w tekście które :-)

      Odpowiedz
  2. Tim

    A znacie jakiś sposób by automatycznie to wdrożyć dla statycznych stron w stylu Angular JS?

    Jest na przykład taki plugin do grunta https://www.npmjs.com/package/grunt-sri który tylko wylicza hashe ale już nie potrafi zmodyfikować plików HTML tak by automatycznie je dodać.

    Jest coś lepszego?

    Odpowiedz

Odpowiedz