Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Oficiální web knihovny jQuery zneužit k šíření malwaru

Autor: ScheRas   
24.9.2014

Uživatelé byli podle odborníků z RiskIQ přesměrováváni na server hostující RIG Exploit Kit.


jQuery je velice populární javascriptová knihovna, kterou používá asi 70% z 10 000 nejpopulárnějších webů.

Útok byl bezpečnostními mechanismy zaregistrován 18. září, tedy ve stejný den, kdy byla založena i doména jquery-cdn.com, na které se nacházel zmiňovaný RIG Exploit Kit a na kterou byli uživatelé z oficiální stránky přesměrováváni.

Útok s sebou nese jednu dobrou a jednu špatnou zprávu.

Podle všeho nedošlo ke kompromitaci samotné knihovny ani knihovního CDN.

Špatná zpráva je, že se nepodařilo zjistit, jakým způsobem se útočníkům podařilo do serveru dostat, je proto možné, že se bude útok v budoucnu opakovat.

Zdroj: http://www.ehackingnews.com/2014/09/jquerycom-reportedly-hac…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)