Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Отродясь такого не видали, и вот опять!

(Виктор Степанович Черномырдин)

 

Сегодня (24 сентября) в 11:15 североамериканского восточного времени команда по инфраструктуре jQuery получила обширные сообщения и подтверждения компрометации jquery.com. Эта атака была нацелена на изменение внешнего вида (дифейсинг) их сайтов, и не внедряла вредоносный код, как об этом сообщил RiskIQ 18 сентября. Они верят, что это разные инциденты, которые, может быть, использовали одинаковый вектор атаки.

Они отключили сайт, как только они поняли, что он был скомпрометирован и стали чистить заражённые файлы. Они предприняли шаги по усилению безопасности их серверов, обновлению зависимостей и устранению уязвимостей.

Нет никаких оснований полагать, что сегодня вредоносный код распространялся с любого из их сайта, либо через библиотеки jQuery на их сайте, или что CDN (Content Delivery Network — Сеть доставки (и дистрибуции) контента) была затронута или модифицирована сегодня или в течение последней недели — об этом сообщений нет. Отчасти возникшая путаница происходит от событий последней недели, когда атакующие установили доменное имя, предназначенное для обмана пользователей, думающих, что это официальная jQuery CDN. Пожалуйста, обратите внимание, официальный домен для размещения файлов jQuery в их официальной CDN это code.jquery.com.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Также была обеспокоенность тем, что аккаунты разработчиков и администраторов, которые используют jquery.com и остальные их сайты WordPress были как-то скомпрометированы этой атакой. Тем не менее, в эту атаку вовлечены только аккаунты членов команды jQuery на этих сайтах WordPress; у них нет каких бы то ни было публичных пользовательских регистраций для любых видов аккаунтов и для любых вовлечённых сайтов.

Они продолжают активно работать и мониторить эту ситуацию и они расскажут нам обновления как только сами будут знать что-то новое.

 

Обновление

Команда jQuery перенесла http://jquery.com на новый сервер, на котором запущен только код, которому они доверяют, и они продолжают внимательно мониторить ситуацию, — 24 сентября в 17.07 североамериканского восточного времени (отправлено через Twitter)

 

Источник: http://blog.jquery.com/2014/09/24/update-on-jquery-com-compromises/


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

15 маст хэв jQuery-сниппетов, которые взбодрят ваш... Честно говоря, кодинг на JavaScript может быть настоящим геморроем, причём постоянным. Тем не менее, на заре jQuery весь этот ужас остался в пр...
Как создать анимированный липкий заголовок посредс... Мода на разные элементы дизайна приходит и уходит. Те элементы дизайна, которые решают определённые проблемы, держаться дольше других.  Элементы д...
Что же случилось с jQuery.com в сентябре 2014? Рет... За последние две недели jQuery постоянно попадал в заголовки из-за серии атак на их серверы. Сегодня команда jQuery хочет дать краткое обновление ст...
Как удалить автоматический тег form action=»&... Известно, что сервер Domino автоматически вставляет на web форму тег в начале страницы после тега . На простых дизайнах на это можно не обращать вн...
Фонд jQuery усыновляет плагин Mousewheel... Фонд jQuery рад сообщить, что Брэндон Аэрон (Brandon Aaron) передал его плагин jquery-mousewheel в Фондj Query. Брэндон — выпускник команды jQ...