← Всі перевірки
Критична критичністьЩодня
🕵

Нові та змінені скрипти

Щодня відстежуємо появу нових JavaScript-файлів на сайті. Несподіваний скрипт — перша ознака зламаного сайту або компрометованого CDN.

01 Що це таке?

Кожного разу, коли Google завантажує вашу сторінку, вона містить певний набір JavaScript-файлів. Якщо раптово з'являється новий скрипт або змінюється існуючий — це може бути ознакою злому. Атаки типу "web skimming" (Magecart-атаки) полягають у тому, що зловмисники додають крихітний скрипт для крадіжки даних кредитних карток. Такий скрипт може роками залишатися непоміченим, збираючи дані тисяч клієнтів. British Airways та Ticketmaster були зламані саме так — через непомічений скрипт.

02 Чому це важливо для бізнесу?

  • Web skimming атаки (Magecart) — крадіжка даних кредитних карток через захований скрипт
  • Зламаний CDN або npm-пакет можуть автоматично поширити шкідливий код на тисячі сайтів
  • Supply chain атаки: зловмисник зламує стороннє джерело (чат, аналітику), звідки підвантажується скрипт
  • GDPR і PCI DSS вимагають знати всі сторонні скрипти на сайті
  • Новий скрипт від зламаного WordPress-плагіну може непомітно встановити backdoor

03 Що саме перевіряємо

  • Список усіх JS-файлів на головній сторінці (inline і external)
  • Порівняння з попереднім скануванням — нові домени або файли
  • Хеш-суми зовнішніх скриптів (Subresource Integrity) якщо є
  • Нові зовнішні домени, з яких завантажуються ресурси
  • Inline скрипти нестандартної довжини або обфускований код

04 Типові проблеми

Скімер після злому WordPress

Через вразливий плагін зловмисник встановлює бекдор і додає захований скрипт у footer.php. Скрипт перехоплює дані форм оплати і надсилає на сервер зловмисника.

New script detected: <script src="https://cdn-analytics[.]ru/t.js">

Компрометований npm-пакет

Зловмисник публікує оновлення популярного npm-пакету з шкідливим кодом. Якщо ваш сайт підключає bundle з цього пакету — він автоматично отримує шкідливий код.

event-stream@3.3.6 → embedded malicious payload (2018)

05 Вплив на бізнес

Крадіжка даних карток клієнтів через скімер — це не просто репутаційний збиток. Це штрафи від платіжних систем (від $5 000), компенсації постраждалим, судові позови і втрата можливості приймати онлайн-платежі. Ранній моніторинг скриптів — найдешевший спосіб запобігти найдорожчому злому.

Хочете автоматичну перевірку цього параметра?

Rank Sentinel моніторить це і ще 20+ параметрів — щодня, без вашої участі.

🚀 Підключити моніторинг

5 000 грн/рік · Beta-ціна

Деталі перевірки

Критичність
Критична
Частота
Щодня
Категорія
security

Схожі перевірки

🔒
SSL-сертифікат
Перевіряємо дійсність, рейтинг і термін дії SSL-сертифіката — щодня, із попередженням за 30 і 7 днів до закінчення.
🛡
HTTP Security Headers
Перевіряємо наявність і правильне налаштування заголовків безпеки HTTP, які захищають від XSS, clickjacking та інших атак.
📦
Вразливості JS-бібліотек
Знаходимо застарілі версії jQuery, Bootstrap та інших бібліотек з відомими CVE-вразливостями, які можуть бути проексплуатовані хакерами.