AnswersPublished20 sources
Alvorligt supply chain-angreb på Okendo-widget: Sådan infiltrerede SmartApeSG 18.000+ webshops
Den 14. maj 2026 opdagede Zscaler ThreatLabz, at trusselsaktøren SmartApeSG (også kendt som ZPHP og HANEYMANEY) injicerede ondsindet JavaScript i den legitime Okendo anmeldelses widget, som bruges af over 18.000 brand...
1010
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget wit. Article summary: Here is a comprehensive breakdown of the Okendo Reviews widget supply chain attack in mid-May 2026.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fac
Den 14. maj 2026 identificerede Zscaler ThreatLabz et supply chain-angreb, hvor trusselsaktøren SmartApeSG (også kendt som ZPHP og HANEYMANEY) injicerede ondsindet JavaScript i det legitime Okendo-anmeldelses-widget-script . Okendo er en kundeanmeldelsesplatform, der bruges af over 18.000 brands på travle e-handelsbutikker, produktsider og anmeldelsesformularer verden over
. Kompromitteringen eksponerede millioner af online-shoppere for malware, og Zslalers skyplatform registrerede næsten 15.000 blokeringer relateret til SmartApeSG-aktivitet på en enkelt dag
. Denne artikel gennemgår de tekniske detaljer for angrebet, omfanget af bruddet, den anvendte malware og hvordan Okendo reagerede.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Alvorligt supply chain-angreb på Okendo-widget: Sådan infiltrerede SmartApeSG 18.000+ webshops"?
Den 14. maj 2026 opdagede Zscaler ThreatLabz, at trusselsaktøren SmartApeSG (også kendt som ZPHP og HANEYMANEY) injicerede ondsindet JavaScript i den legitime Okendo anmeldelses widget, som bruges af over 18.000 brand...
What are the key points to validate first?
Den 14. maj 2026 opdagede Zscaler ThreatLabz, at trusselsaktøren SmartApeSG (også kendt som ZPHP og HANEYMANEY) injicerede ondsindet JavaScript i den legitime Okendo anmeldelses widget, som bruges af over 18.000 brand... Den ondsindede kode fungerede som en trinvist loader med lokal lagringssporing, User Agent filtrering (ekskluderede mobilbrugere), XOR obfuskering og dynamisk scriptinjektion.
What should I do next in practice?
Hvis offeret fulgte instruktionerne, udløste kommandoen et PowerShell script eller en HTML Application (HTA) fil, som downloadede og installerede en af flere malwaretyper, herunder NetSupport RAT, Remcos RAT, StealC,...
Sources
- mallory.aiSmartApeSG Injects Malicious Code Into Okendo Reviews Widget
- zscaler.comSmartApeSG Supply Chain Attack Targets Okendo
- radar.offseq.comThe Evolution of ClickFix: From Cleartext to Server Side Polymorphism
- malware-traffic-analysis.net2026-01-22: SmartApeSG uses ClickFix technique to push Remcos ...
- cyware.comPalo Alto Vpn Bug Opens...
- at-bay.com
Loading comments...
Comments
0 comments