Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.
У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.
Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.
https://vc.ru/n/drweb-gosuslugi
У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.
Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.
https://vc.ru/n/drweb-gosuslugi