jQuery.com скомпрометирован (взломан)!

Отродясь такого не видали, и вот опять!

(Виктор Степанович Черномырдин)

 

Сегодня (24 сентября) в 11:15 североамериканского восточного времени команда по инфраструктуре jQuery получила обширные сообщения и подтверждения компрометации jquery.com. Эта атака была нацелена на изменение внешнего вида (дифейсинг) их сайтов, и не внедряла вредоносный код, как об этом сообщил RiskIQ 18 сентября. Они верят, что это разные инциденты, которые, может быть, использовали одинаковый вектор атаки.

Они отключили сайт, как

Читать далее

Был ли jquery.com скомпрометирован (взломан)?

И всё-таки он взломан, продолжение здесь.

 

Сегодня рано утром RiskIQ опубликовал сообщение в блоге, утверждающее, что веб-сервер jQuery.com был скомпрометирован (взломан) и на нём в течении коротко времени вечером 18 сентября работал набор эксплойтов RIG (RIG exploit kit). Внутреннее расследование серверов и логов всё ещё не нашло следов эксплойтов RIG или доказательств, что сервер был действительно скомпрометирован.

RiskIQ мог связаться с командой по инфраструктуре jQuery 18 сентября, и они вместе с командой

Читать далее