События

Взломан официальный блог библиотеки jQuery

Официальный блог jQuery - одной из самых популярных библиотек JavaScript, используемой миллионами сайтов, был взломан хакерами под псевдонимами str0ng и n3tr1x. Об этом сообщает ресурс The Hacker News.

В настоящее время свидетельств компрометации сервера jQuery нет. Хакеры просто осуществили дефейс блога и разместили сообщение: «Здесь были S.O.A. взломано хакерами str0ng и n3tr1x. Привет от Characteros.dll».

Судя по всему, хакерам удалось скомпрометировать учетную запись одного из членов команды jQuery Ли Силбер (Leah Silber), используя ее пароль, похищенный в результате утечки данных. Также не исключено, что хакеры могли получить несанкционированный доступ к web-сайту путем эксплуатации уязвимости (известной или 0-day) в скрипте WordPress или сервере.

Команда jQuery удалила сообщение хакеров немедленно после взлома, однако в настоящее время не делала никаких официальных заявлений относительно инцидента.

Сайт jQuery не впервые подвергся компрометации. В 2014 году злоумышленники скомпрометировали основной домен jQuery (jQuery.com), в результате чего посетители сайта перенаправлялись на страницу с набором эксплоитов.

Ранее неизвестный хакер взломал учетную запись Coinhive в CloudFlare, что позволило ему модифицировать DNS-серверы компании и заменить легитимный код JavaScript, встроенный в тысячи web-сайтов, вредоносной версией. По всей видимости, для доступа к учетной записи атакующий использовал старый пароль, утекший в результате взлома платформы Kickstarter в 2014 году.

jQuery - библиотека JavaScript, фокусирующаяся на взаимодействии JavaScript и HTML. Библиотека обеспечивает кроссбраузерную поддержку приложений в Internet Explorer 6.0+, Mozilla Firefox 2+, Safari 3.0+, Opera 9.0+ и Chrome.

Источник

Автор: Сергей Куприянов
27.10.2017 (18:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.