https://www.opennet.me/openforum/vsluhforumID3/115763.html Зафиксирован (https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/) взлом популярного сервиса web-аналитики StatCounter (https://en.wikipedia.org/wiki/StatCounter), JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.<br><br><br>После взлома злоумышленники добавили в код счётчика несколько дополнительных строк, которые перехватывают информацию о всех транзакциях с криптовалютой Bitcoin в web-интерфейсе Gate.io. Вредоносный код активируется только для страниц, содержащих в URL маску "myaccount/withdraw/BTC", которая специфична для сайта Gate.io. В случае обнаружения в формах Bitcoin-адреса, вредоносный код заменяет его на Bitcoin-адрес злоумышленников, предполагая, что пользователь не заметит подмену и переведёт средства не на то https://www.opennet.me/openforum/vsluhforumID3/115763.html#44 Fri, 09 Nov 2018 19:34:44 GMT &gt; да я вобщем-то про серверную сторону спрашивал...может ли разработчик сайта прикрутить <br>&gt; счётчик так, чтоб счётчик не мог делать ничего, кроме подсчёта посетителей? <br><br>Прикрутить какой-нибудь гугель-аналитик чтобы он не шастал куда не надо и не сливал данные гуглю? Вряд ли.<br><br>Зато разработчик может развернуть на своём сайте собственную систему аналитики, например piwik.<br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#43 Fri, 09 Nov 2018 19:27:57 GMT может - если он и правда разработчик, нарисовать собственный счетчик для никому ненужного сайта, с кодом, располагающимся внутри самого сайта, не должно представлять для него ни малейшей проблемы.<br><br>хотя обычно для "собственных сайтов" и этого не требуется (случаи неудержимого желания подглядывать за индивидуальными движениями мыши пользователя оставим отдельно), есть логи и есть их анализаторы. К сожалению, эффективные менеджеры ничего о них не слышали, да и разработчиков никаких давно нет, есть кодошлепы, ctrlc/ctrlv, и хорошо если из ответа на stackoverflow, а не из вопроса.<br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#42 Fri, 09 Nov 2018 17:31:25 GMT &gt;&gt; кто нибудь в курсе, можно ли запретить такому скрипту лазить по странице <br>&gt;&gt; и менять её содержимое? может запускать его в iframe и подключать <br>&gt;&gt; его как-то по особому?<br>&gt; Можно его просто не запускать. Для блокировки есть множество разных расширений, например <br>&gt; ublock origin.<br><br>да я вобщем-то про серверную сторону спрашивал...может ли разработчик сайта прикрутить счётчик так, чтоб счётчик не мог делать ничего, кроме подсчёта посетителей? <br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#41 Thu, 08 Nov 2018 14:16:02 GMT Скорее всего top 10000 сайтов таки или иначе используют CDN, включая банки. Для этого CDN имеют PCI сертификвцию. Она хоть как-то сдерживает девелоперов, для которых слово безопасность нет в лексиконе.<br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#40 Thu, 08 Nov 2018 14:14:29 GMT &gt; С этой работой отлично справляется uMatrix. И "поломанные" сайты фиксятся двумя кликами <br>&gt; мышки, без ручного внесение записей в список.<br><br>В Ublock Origin это делается точно так же :)<br>Там интерфейс почти одинаковый, разработчик ведь тот же.<br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#39 Thu, 08 Nov 2018 14:14:20 GMT Вы сравниваете с домашним сервером или мелким. Например, некоторые команды, которые Вы думаете только показывают данные, могут сломать вещи. Я уж молчу про вопрос где хранятся конфиги, как они обновляются (скорее всего в несколько стадий) и т.п. <br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#38 Thu, 08 Nov 2018 14:03:18 GMT &gt; Теперь сбербанк, когда вдруг может быть рак на горе свистнет, может сделать удивленное лицо,<br>&gt; ковыряться в носу и пускать слюну говоря, что он то здесь ни при чем :(<br><br>ты все еще слишком хорошего о них мнения, на самом деле - вот как надо:<br><br>https://www.rbc.ru/society/17/07/2018/5b4d0ed19a79475894dff274<br><br>утекли сканы паспортов? "Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены".<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#37 Thu, 08 Nov 2018 11:48:14 GMT &gt; Которое блочит все сторонние (по отношению к текущему домену) скрипты<br>&gt; Минус - половина сайтов ломается и приходится ставить<br><br>С этой работой отлично справляется uMatrix. И "поломанные" сайты фиксятся двумя кликами мышки, без ручного внесение записей в список.<br> https://www.opennet.me/openforum/vsluhforumID3/115763.html#36 Thu, 08 Nov 2018 04:27:53 GMT &gt; кто нибудь в курсе, можно ли запретить такому скрипту лазить по странице <br>&gt; и менять её содержимое? может запускать его в iframe и подключать <br>&gt; его как-то по особому?<br><br>Можно его просто не запускать. Для блокировки есть множество разных расширений, например ublock origin.<br>