Oficiální web knihovny jQuery zneužit k šíření malwaru
Autor: ScheRas | 24.9.2014 |
Uživatelé byli podle odborníků z RiskIQ přesměrováváni na server hostující RIG Exploit Kit.
jQuery je velice populární javascriptová knihovna, kterou používá asi 70% z 10 000 nejpopulárnějších webů.
Útok byl bezpečnostními mechanismy zaregistrován 18. září, tedy ve stejný den, kdy byla založena i doména jquery-cdn.com, na které se nacházel zmiňovaný RIG Exploit Kit a na kterou byli uživatelé z oficiální stránky přesměrováváni.
Útok s sebou nese jednu dobrou a jednu špatnou zprávu.
Podle všeho nedošlo ke kompromitaci samotné knihovny ani knihovního CDN.
Špatná zpráva je, že se nepodařilo zjistit, jakým způsobem se útočníkům podařilo do serveru dostat, je proto možné, že se bude útok v budoucnu opakovat.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 204
Staženo souborů: 1 342 295 Staženo dat: 862 537 MB Přístupy (hits): 188 984 748 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
