|
 Неизвестна засега страна е успяла да компрометира интернет ресурс, който предоставя на интернет сайтовете да вграждат досадните напомняния за бисквитките, предава Bleeping Computer. Вилем де Гроот, изследовател по сигурност и информационна защита се е натъкнал на холандски сайт, който доставял копач на криптовалута. При анализа на ситуацията, той открил JavaScript файл с името cookiescript.min.js, доставян от cookiescript.info. Сайтът е свързан с Cookie Consent услугата, позволяваща на уеб администраторите да интегрират в обслужваните от тях ресурси стандартното съобщение за съгласяването с използване на бисквитки. Един от .js файловете, зареждан през услугата обаче доставял Crypto-Loot, популярен Monero копач. „Уебмастърите, които са свалили файловете и ги съхраняват локално не са засегнати от този инцидент. Собствениците на интернет ресурси, които използват услугата трябва да се уверят, че при тях се зарежда версията на скрипта, която не съдържа Crypto-Loot. В момента на писане на статията, WordPress плъгина все още доставя версия на скрипта с вграден копач на цифрови монети“, алармира Каталин Чимпану от Bleeping. |
|
