Autor: ScheRas | 24.9.2014 |
jQuery je velice populární javascriptová knihovna, kterou používá asi 70% z 10 000 nejpopulárnějších webů.
Útok byl bezpečnostními mechanismy zaregistrován 18. září, tedy ve stejný den, kdy byla založena i doména jquery-cdn.com, na které se nacházel zmiňovaný RIG Exploit Kit a na kterou byli uživatelé z oficiální stránky přesměrováváni.
Útok s sebou nese jednu dobrou a jednu špatnou zprávu.
Podle všeho nedošlo ke kompromitaci samotné knihovny ani knihovního CDN.
Špatná zpráva je, že se nepodařilo zjistit, jakým způsobem se útočníkům podařilo do serveru dostat, je proto možné, že se bude útok v budoucnu opakovat.