forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксировано распространение вредоносного кода через инфрас..."
Отправлено opennews, 24-Сен-14 10:57

Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила (http://www.riskiq.com/resources/blog/jquerycom-malware-attac...) активность по распространению вредоносного ПО на страницах jquery.com, через подстановки JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен jquery-cdn.com, зарегистрированный несколько дней назад.

С учётом того, что JQuery используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры проекта является критически важной задачей. Разработчики провели (http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/) начальный аудит безопасности серверов и анализ логов и не нашли каких-либо следов деятельности злоумышленников.

Судя по всему атака атака носила единичный характер, так как в случае массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться в реальности атаки. В настоящее время совместно с RiskIQ проводится боле детальное сопоставление логов.

Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт jquery.com. Пользователям, посещавшим сайт jquery.com 18 сентября, рекомендовано сменить пароль, проверить целостность своих систем и обратить особое внимание на любую подозрительную активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe Flash, Internet Explorer и Silverlight.

<center><a href="https://lh5.googleusercontent.com/5yzWusdBVClvzZVP239IHnVvaW... src="http://www.opennet.ru/opennews/pics_base/0_1411541821.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
<center><a href="https://lh3.googleusercontent.com/QVhTrLz4BjlonlmeyTs8rqMqvD... src="http://www.opennet.ru/opennews/pics_base/0_1411539490.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://threatpost.com/jquery-website-redirecting-to-rig-expl...
Новость: http://www.opennet.ru/opennews/art.shtml?num=40662

Исходное сообщение
"Зафиксировано распространение вредоносного кода через инфрас..." Отправлено opennews, 24-Сен-14 10:57
Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила (http://www.riskiq.com/resources/blog/jquerycom-malware-attac...) активность по распространению вредоносного ПО на страницах jquery.com, через подстановки JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен jquery-cdn.com, зарегистрированный несколько дней назад. С учётом того, что JQuery используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры проекта является критически важной задачей. Разработчики провели (http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/) начальный аудит безопасности серверов и анализ логов и не нашли каких-либо следов деятельности злоумышленников. Судя по всему атака атака носила единичный характер, так как в случае массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться в реальности атаки. В настоящее время совместно с RiskIQ проводится боле детальное сопоставление логов. Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт jquery.com. Пользователям, посещавшим сайт jquery.com 18 сентября, рекомендовано сменить пароль, проверить целостность своих систем и обратить особое внимание на любую подозрительную активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe Flash, Internet Explorer и Silverlight. <center><a href="https://lh5.googleusercontent.com/5yzWusdBVClvzZVP239IHnVvaW... src="http://www.opennet.ru/opennews/pics_base/0_1411541821.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> <center><a href="https://lh3.googleusercontent.com/QVhTrLz4BjlonlmeyTs8rqMqvD... src="http://www.opennet.ru/opennews/pics_base/0_1411539490.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> URL: http://threatpost.com/jquery-website-redirecting-to-rig-expl... Новость: http://www.opennet.ru/opennews/art.shtml?num=40662

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности 
> программных продуктов, выявила (http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk) 
> активность по распространению вредоносного ПО на страницах jquery.com, через подстановки 
> JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим 
> домен jquery-cdn.com, зарегистрированный несколько дней назад.

> С учётом того, что JQuery используемой на более чем половине из 10 
> тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры 
> проекта является критически важной задачей.   Разработчики провели (http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/) 
> начальный аудит безопасности серверов и анализ логов и не нашли каких-либо 
> следов деятельности злоумышленников.

> Судя по всему атака атака носила единичный характер, так как в случае 
> массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать 
> спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не 
> смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться 
> в реальности атаки. В настоящее время совместно с RiskIQ проводится боле 
> детальное сопоставление логов.

> Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки 
> jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт jquery.com. 
> Пользователям, посещавшим сайт jquery.com 18 сентября, рекомендовано сменить пароль, 
> проверить целостность своих систем и обратить особое внимание на любую подозрительную 
> активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение 
> необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe 
> Flash,  Internet Explorer и Silverlight.

> <center><a href="https://lh5.googleusercontent.com/5yzWusdBVClvzZVP239IHnVvaWDGI6_GRcaP_X2Y-rxX8jhmgcIUeKVrjNufZBZWKVwrv6fsJo6j3byyDozTZoMZzosPYTmAoraLR9nQSyAfphUbYoPiL0xV4dky05m2Hg?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1411541821.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> <center><a href="https://lh3.googleusercontent.com/QVhTrLz4BjlonlmeyTs8rqMqvD7Z3RpM1J6AmjbhbmKVzKTlfRREqjoFoFG4RQKT016SPv3g_tRpH7Tnk02G-EQCPdwdSRsr0Wo-dBym2VFKF8gtTMh0ec5bxHgkOgtP8A?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1411539490.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> URL: http://threatpost.com/jquery-website-redirecting-to-rig-exploit-kit/108474 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40662

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру