AnswersPublished20 sources
מתקפת ענק על ווידג'ט הביקורות Okendo: האקרים השתילו קוד זדוני בלמעלה מ-18,000 חנויות
ב 14 במאי 2026, חוקרי Zscaler ThreatLabz זיהו את שחקן האיום SmartApeSG (הידוע גם כ ZPHP ו HANEYMANEY) משתיל JavaScript זדוני בווידג'ט הביקורות הלגיטימי של Okendo — Loader מדורג שהשתמש במעקב localStorage, ערפול XOR וקפ... הקוד הזדוני בדק תחילה אם המשתמש נמצא בסביבת שולחן עבודה של Windows, התעלם ממכשירים ניידים, ולאחר...
1010
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget wit. Article summary: Here is a comprehensive breakdown of the Okendo Reviews widget supply chain attack in mid-May 2026.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fac
מתקפת שרשרת אספקה על ווידג'ט הביקורות Okendo: איך SmartApeSG השתילה JavaScript זדוני ביותר מ-18,000 אתרים
ביום 14 במאי 2026, זיהו חוקרי Zscaler ThreatLabz מתקפת שרשרת אספקה בה השתיל שחקן האיום SmartApeSG (הידוע גם בשמות ZPHP ו-HANEYMANEY) קוד JavaScript זדוני בווידג'ט הביקורות הלגיטימי של Okendo . Okendo היא פלטפורמת ביקורות לקוחות המשמשת מעל 18,000 מותגים בדפי חנויות מסחר אלקטרוני, דפי מוצרים וטפסי ביקורת ברחבי העולם
. חשיפת הפריצה חשפה מיליוני קונים באינטרנט לנוזקות, ופלטפורמת הענן של Zscaler תיעדה כמעט 15,000 חסימות הקשורות לפעילות SmartApeSG ביום אחד בלבד
. מאמר זה מפרק את המנגנון הטכני של המתקפה, היקף הפרצה, הנוזקות שהופצו ואופן תגובת Okendo.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "מתקפת ענק על ווידג'ט הביקורות Okendo: האקרים השתילו קוד זדוני בלמעלה מ-18,000 חנויות"?
ב 14 במאי 2026, חוקרי Zscaler ThreatLabz זיהו את שחקן האיום SmartApeSG (הידוע גם כ ZPHP ו HANEYMANEY) משתיל JavaScript זדוני בווידג'ט הביקורות הלגיטימי של Okendo — Loader מדורג שהשתמש במעקב localStorage, ערפול XOR וקפ...
What are the key points to validate first?
ב 14 במאי 2026, חוקרי Zscaler ThreatLabz זיהו את שחקן האיום SmartApeSG (הידוע גם כ ZPHP ו HANEYMANEY) משתיל JavaScript זדוני בווידג'ט הביקורות הלגיטימי של Okendo — Loader מדורג שהשתמש במעקב localStorage, ערפול XOR וקפ... הקוד הזדוני בדק תחילה אם המשתמש נמצא בסביבת שולחן עבודה של Windows, התעלם ממכשירים ניידים, ולאחר מכן הציג דף 'אימות אנושי' מזויף שביקש מהקורבן להדביק פקודה בחלון ההרצה (Win+R) — פקודה שהועתקה מראש ללוח
What should I do next in practice?
ההדבקה הובילה להתקנת תוכנות זדוניות מרוחקות: NetSupport RAT, Remcos RAT, StealC, Sectop RAT ו DeerStealer, שגונבות סיסמאות ונתונים פיננסיים
Sources
- mallory.aiSmartApeSG Injects Malicious Code Into Okendo Reviews Widget
- zscaler.comSmartApeSG Supply Chain Attack Targets Okendo
- radar.offseq.comThe Evolution of ClickFix: From Cleartext to Server Side Polymorphism
- malware-traffic-analysis.net2026-01-22: SmartApeSG uses ClickFix technique to push Remcos ...
- cyware.comPalo Alto Vpn Bug Opens...
- at-bay.com
Loading comments...
Comments
0 comments