Был ли jquery.com скомпрометирован (взломан)?

И всё-таки он взломан, продолжение здесь.

 

Сегодня рано утром RiskIQ опубликовал сообщение в блоге, утверждающее, что веб-сервер jQuery.com был скомпрометирован (взломан) и на нём в течении коротко времени вечером 18 сентября работал набор эксплойтов RIG (RIG exploit kit). Внутреннее расследование серверов и логов всё ещё не нашло следов эксплойтов RIG или доказательств, что сервер был действительно скомпрометирован.

RiskIQ мог связаться с командой по инфраструктуре jQuery 18 сентября, и они вместе с командой RiskIQ могли бы попытаться найти следы взлома. Пока расследование не способно воспроизвести или подтвердить, что серверы jQuery были скомпрометированы. Обычно, когда имеются вопросы по инфраструктуре jQuery, сообщения об этом поступают в течении считанных минут через Twitter, IRC и т.д.

Никогда ещё библиотеки jQuery не были скомпрометированы.

Сейчас можно говорить только о вероятности взлома программного обеспечения или сервера jquery.com. Команда jQuery попросила RiskIQ помочь им в изучении их логов сервера и систем, для помощи в идентификации, когда и как случился взлом. Пожалуйста, проверяйте это сообщение в блоге для дальнейших новостей по этой ситуации.

Даже не смотря на то, что у них нет доказательств взлома, команда jQuery предприняла надлежащие меры предосторожности для уверенности, что их сервера чисты и безопасны. Если так случилось, что вы посещали какие либо их сайты 18 сентября и беспокоитесь, что ваша система была скомпромитирована, вы можете последовать следующим советам, которые рекомендует RiskIQ:

  • Немедленно сделайте образ системы
  • Сбросьте пароли для пользовательских учётных записей, которые были использованы в системе
  • Обращайте внимание на любую подозрительную активность из системы нарушителя

Источник http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/

Оставьте комментарий