Зафиксирована повторная попытка взлома сайта jQuery.com
Сайт jQuery.com, попытка взлома которого была зафиксирована 24 сентября 2014 года, вторично подвергся хакерской атаке. На этот раз злоумышленники, все-таки, смогли подменить содержимое главной страницы сайта, поставив под угрозу работу всего сервиса.
В настоящее время работе jQuery.com ничего не угрожает. Администраторы ресурса блестяще справились со своей работой и переместили всю важную информацию, включающую личные данные пользователей, на новый сервер, запущенный в безопасной среде. Такое решение позволило предотвратить распространение вирусного кода и обеспечить стабильную работу сайта.
Злоумышленники, используя бреши в защите сети сервера, изменили главную страницу jQuery.com разместив на ней фразу, провоцирующую пользователей на изменение своих паролей и логинов, надеясь тем самым перехватить эти сведения и использовать их в корыстных целях. По мнению службы безопасности компании, хакерская атака, хоть и была осуществлена разными лицами, была основана на использовании одной и той же программной ошибки. Подробности об уязвимости, пока что, не разглашаются, так как это может спровоцировать новые, более успешные, атаки.
В настоящее время IT-специалисты анализируют остаточные следы взлома и проводят работу по обновлению системы. Существует вероятность, что хакеры, смогли добиться желаемого и получили рутовый доступ к обширной базе учетных записей разработчиков jQuery, и многим других сайтам, использующих данную технологию. Что же касается модификации программного кода jQuery и вывода из строя сервисов, занимающихся ее распространением, то здесь злоумышленники остались ни с чем – любые попытки осуществить это были оперативно пресечены администраторами ресурса.