Веб-сервис jQuery оказался под угрозой хакерской атаки
Специалисты компании RiskIQ, занимающейся созданием ПО, направленного на поддержку безопасности IT-продуктов заявила об обнаружении вирусной активности на страницах jquery.com. По мнению экспертов, злоумышленники использовали, для выявления слабых мест в системе, метод подстановки JavaScript-вставок, добившись, тем самым, перенаправления всего трафика на свой собственный ресурс.
jQuery лежит в основе в основе работы огромного количества популярнейших сетевых порталов и, поэтому, качественное обеспечение безопасности серверной инфраструктуры данного веб-проекта является довольно ответственной задачей. Командой разработчиков был проведен тщательный анализ сохранившихся серверных логов, который, однако, не помог отыскать какие-либо следы хакерской деятельности. Вероятнее всего зарегистрированная попытка проникновения в систему была единичной, так как потоковые атаки привели бы к появления большого количества жалоб пользователей. В настоящее время компания RiskIQ проводит коллективную работу в сотрудничестве с представителями jQuery в надежде отыскать неоспоримые доказательства вины злоумышленников.
Единичная атака, никоим образом, не затронула работу jquery.com и никакие JavaScript-библиотеки jQuery модифицированы не были. Вероятнее всего, целью хакеров была компрометация сервера, обеспечивающего стабильную работу ресурса. Руководство jquery.com посоветовало своим клиентам сменить свои пароли и, в случае обнаружения, незаконной активности на своих порталах обращаться в техподдержку.
По предварительным данным, в основу атаки было положено использование эксплоитов RIG, направленных на поражение слабозащищенных Windows-систем и содержащих программный код для управления некоторыми популярными веб-разработками.