What should I do next in practice?

Жертв, які пройшли перевірки, обманом змушували вставити команду в діалогове вікно Run, що запускало PowerShell або HTA файл для завантаження RAT (NetSupport, Remcos, Sectop) та інфостилерів (StealC).

← Back to Trending

AnswersPublished6 hours agoLast edited 6 hours ago20 sources

Атака на ланцюжок постачання віджету відгуків Okendo: як SmartApeSG заразив понад 18 000 сайтів електронної комерції через ClickFix

14 травня 2026 року Zscaler ThreatLabz виявив атаку на ланцюжок постачання, в якій група SmartApeSG впровадила шкідливий JavaScript у віджет відгуків Okendo, яким користуються понад 18 000 брендів. Шкідливий код використовував localStorage для відстеження, фільтрацію User Agent для виключення мобільних пристроїв, XO...

Search & fact-check with Studio Global AI Browse more Trending pages

1010

An abstract digital illustration depicting a supply chain attack on a reviews widget, with interconnected nodes representing e-commerce sites and a malicious script being injected — What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget witAI-generated illustration of a supply chain attack vector targeting a third-party widget.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget wit. Article summary: Here is a comprehensive breakdown of the Okendo Reviews widget supply chain attack in mid-May 2026.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fac
openai.com

14 травня 2026 року дослідники Zscaler ThreatLabz виявили атаку на ланцюжок постачання, в якій загрозливий актор SmartApeSG (також відомий як ZPHP та HANEYMANEY) впровадив шкідливий JavaScript у легальний скрипт віджету відгуків Okendo . Okendo — це платформа відгуків клієнтів, яку використовують понад 18 000 брендів на високовідвідуваних сторінках інтернет-магазинів, сторінках товарів і формах відгуків по всьому світу . Компрометація піддала ризику мільйони онлайн-покупців, а хмарна платформа Zscaler зафіксувала майже 15 000 блокувань, пов'язаних з активністю SmartApeSG, лише за один день . Ця стаття детально розглядає технічні механізми атаки, масштаб витоку, доставлене шкідливе програмне забезпечення та реакцію Okendo.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Атака на ланцюжок постачання віджету відгуків Okendo: як SmartApeSG заразив понад 18 000 сайтів електронної комерції через ClickFix

Search, cite, and publish your own answer

People also ask

What is the short answer to "Атака на ланцюжок постачання віджету відгуків Okendo: як SmartApeSG заразив понад 18 000 сайтів електронної комерції через ClickFix"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Технічні механізми шкідливого JavaScript

Соціально-інженерна приманка ClickFix

Доставка корисного навантаження: RAT та інфостилери

Масштаб витоку

Попередня історія шкідливого ПЗ SmartApeSG

Заходи з усунення