The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.09.2014 09:46  Зафиксировано распространение вредоносного кода через инфраструктуру jQuery

Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила активность по распространению вредоносного ПО на страницах jquery.com, через подстановку JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен jquery-cdn.com, зарегистрированный несколько дней назад.

С учётом того, что jQuery используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры проекта является критически важной задачей. Разработчики провели начальный аудит безопасности серверов и анализ логов и не нашли каких-либо следов деятельности злоумышленников.

Судя по всему атака носила единичный характер, так как в случае массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться в реальности атаки. Кроме того продолжает существовать домен jquery-cdn.com и работающий на нём проброс на вредоносное ПО. В настоящее время совместно с RiskIQ проводится боле детальное сопоставление логов.

Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт jquery.com. Пользователям, посещавшим сайт jquery.com 18 сентября, рекомендовано сменить пароль, проверить целостность своих систем и обратить особое внимание на любую подозрительную активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe Flash, Internet Explorer и Silverlight.



  1. Главная ссылка к новости (http://blog.jquery.com/2014/09...)
  2. OpenNews: Выпуск свободной JavaScript-библиотеки jQuery 2.0
  3. OpenNews: Введён в строй единый реестр плагинов к jQuery
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: jquery
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, annualslayer, 10:57, 24/09/2014 [ответить] [смотреть все]
  • +/
    может это была эксклюзивная MITM специально для RiskIQ? :)
     
     
  • 2.2, Аноним, 11:01, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Тогда можно было ждать эксклюзивного набора эксплоитов, а не применение типового... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, annualslayer, 11:32, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    да это была просто слишком смешная шутка про http на скриншотах... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:33, 24/09/2014 [ответить] [смотреть все]  
  • +11 +/
    > через инфраструктуру jQuery

    А вы больше включайте в свои сайты черти-что от кого попало с левых серверов.

     
     
  • 2.5, d1mmmk, 12:06, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Только VanilaJS, только хардкор Не всегда оправдано Использование cdn снимает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, annnonnn, 12:09, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Сколько скрипт занимает 50k-150к байт статики Неужели такая неподъемная нагруз... весь текст скрыт [показать]
     
     
  • 4.9, Василий Анонимусович, 12:49, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вы подальше бложиков посмотрите, например если ежедневная посещаемость нескол... весь текст скрыт [показать]
     
     
  • 5.11, Аноним, 12:57, 24/09/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    И что Нжинкс влегкую отсервирует несколько миллионов копий jquery в день даже н... весь текст скрыт [показать]
     
     
  • 6.56, Аноним, 17:49, 25/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Канал нджинкс тоже под это дело расширит.
     
  • 4.12, angra, 13:04, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Кеширование как раз говорит в пользу cdn для jquery, так как пользователю достат... весь текст скрыт [показать]
     
     
  • 5.26, Аноним, 14:29, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    И много у вас сайтов с такой нагрузкой И, главное, какой же там основной траффи... весь текст скрыт [показать]
     
     
  • 6.27, Вячеслав, 15:03, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Автор коммента имел в виду, что сумарное кол-во обращений с разных сайтов, у мен... весь текст скрыт [показать]
     
  • 6.30, angra, 16:20, 24/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Инфраструктура гугла или любого другого поисковика стоит во много раз больше Он... весь текст скрыт [показать]
     
     
  • 7.33, Аноним, 16:34, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Не понял логику в этих воплях Похоже на проявление внезапного батхерта, или тип... весь текст скрыт [показать]
     
     
  • 8.51, angra, 06:28, 25/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну так прочитайте пост, на который был ответ Кому-то мерещится, что на нем нажи... весь текст скрыт [показать]
     
  • 3.10, Аноним, 12:56, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    или вылет плашки роскомсовкома извините, ресурс заблокирован Потому что CD... весь текст скрыт [показать]
     
     
  • 4.13, angra, 13:08, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ты бы хоть почитал, что такое CDN, прежде чем так жестоко пороть чушь.
     
     
  • 5.14, Аноним, 13:27, 24/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    КонтентДеливериЛокалхост
     
     
  • 6.21, angra, 14:09, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    При желании можно сделать и так Ставишь на локалхост вебсервер, скидываешь ему ... весь текст скрыт [показать]
     
  • 5.25, Аноним, 14:25, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Я в курсе что такое CDN Что еще забавнее, у утырков из роскомсовкома хватило ум... весь текст скрыт [показать]
     
     
  • 6.28, Вячеслав, 15:06, 24/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Чем вам так роскомнадзор так насолил ... весь текст скрыт [показать]
     
     
  • 7.34, Аноним, 16:38, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Тем что некомпетентные кpeтины, не понимающие как работает интернет и блокирующи... весь текст скрыт [показать]
     
     
  • 8.36, Moomintroll, 17:00, 24/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вообще-то, в базе роскомнадзора есть конкретные URL конкретных ресурсов страниц ... весь текст скрыт [показать]
     
     
  • 9.38, Аноним, 17:30, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Росглавжандарм - не нужен Вообще Держиморда вертится в гробу, радостно подхихи... весь текст скрыт [показать]
     
  • 9.39, Аноним, 17:30, 24/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да вообще-то и айпишники бывают Головотяпы - они такие Не только Хотя я могу ... весь текст скрыт [показать]
     
  • 3.52, badmilkman, 09:40, 25/09/2014 [^] [ответить] [смотреть все]  
  • +/
    В том то и дело, что только разработку Бац-бац и в продакшен А что будет с ваш... весь текст скрыт [показать]
     
  • 1.8, Аноним, 12:41, 24/09/2014 [ответить] [смотреть все]  
  • +2 +/
    RequestPolicy+noscript и нет проблем
     
     
  • 2.15, Аноним, 13:27, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    не всегджа. Некоторые сайты так обмазаны js, что ими нельзя пользоваться
     
     
  • 3.18, Аноним, 14:02, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Зато с левых доменв тебе точно ничего не подгрузят.
     
  • 3.22, Аноним, 14:11, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    дополню, на гитхабе видел скрипт, который делает локальное хранилище apis google... весь текст скрыт [показать]
     
  • 3.31, user, 16:20, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    В большинстве случаев вебмастер индус или заказчик чудак Я видел только 2 типа ... весь текст скрыт [показать]
     
  • 2.17, angra, 13:56, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Зачем же эти полумеры, лучше вообще не запускать браузер А то были в истории сл... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Зевака, 14:03, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, хороший аддон, но нет такого под хром Вообще, было бы неплохо сделать ка... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, angra, 14:17, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Это как Если кто-то имеет возможность взломать банерную сеть, то он может отгр... весь текст скрыт [показать]
     
     
  • 4.37, Гость, 17:13, 24/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Имеется в виду, что баннерная сеть по партнерской программе отгружает ссылки на ... весь текст скрыт [показать]
     
  • 3.54, Кирилл, 14:27, 25/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А ещё лучше -- чтобы этого JS не было и в помине.
     
  • 1.16, Аноним, 13:52, 24/09/2014 [ответить] [смотреть все]  
  • +2 +/
    Рад, что начались такие проблемы у ленивых веб-мастеров Ненавижу jQ и ей подобн... весь текст скрыт [показать]
     
     
  • 2.19, angra, 14:02, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Дурачок, ты бы хоть прочитал, что такое jquery Если вдруг ты работаешь или план... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 14:22, 24/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    От дурачка слышу Браузеры меняются со временем тоже Нужно уметь писать на тех ... весь текст скрыт [показать]
     
     
  • 4.29, angra, 16:13, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Между открываются и одинаково работают большая разница, не говоря уже о бога... весь текст скрыт [показать]
     
  • 4.32, zoonman, 16:31, 24/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Просто вы не создавали веб-приложений, в которых jQuery занимает 1-2 от всего д... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 22:49, 24/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Это ж сколько у вас там кода И вы уверены что браузер у юзера не заклинит, если... весь текст скрыт [показать]
     
  • 4.35, Аноним, 16:39, 24/09/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    > От дурачка слышу.

    Обмен экспертными мнениями у веб-разработчиков - это как-то так! :)

     
  • 2.44, Аноним, 18:10, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    jquery достаточно компактная библиотека и уже перестала быть исключительно средс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, Антоним, 05:30, 25/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    У индусов... весь текст скрыт [показать]
     
     
  • 4.55, Кирилл, 14:29, 25/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А их треть населения планеты ... весь текст скрыт [показать]
     
     
  • 5.59, Sluggard, 10:45, 30/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Их ~1,2 миллиарда. Если ты даже считать не умеешь, что делаешь тут?
     
  • 2.58, Kodir, 20:13, 25/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    JS вообще редко нужен - большинство сайтов прекрасно жили и проживут без индус... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, lexx015, 18:01, 24/09/2014 [ответить] [смотреть все]  
  • +/
    Заходишь на сайт, разрешаешь временно в noscript домен этот сайта, а все равно бОльшая часть контента не пашет

    комментариев нет, менюшки не работают, все правильно делают

     
  • 1.45, Гость, 19:23, 24/09/2014 [ответить] [смотреть все]  
  • +/
    Я зашел на оффсайт jquery решил посмотреть исходный код не заражено ли там ничего, и просто офигел, гляньте внизу надпись...
     
  • 1.46, pavlinux, 20:13, 24/09/2014 [ответить] [смотреть все]  
  • +/
    Посылаю лучи поноса, все админам использующим JS напрямую с других сайтов!
     
     
  • 2.47, Аноним, 22:43, 24/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Искренне надеюсь что твои лучи пoнoca не хуже мегаваттного лазера ... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Аноним, 02:04, 25/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Как админы относятся к разработке сайтов? Тебе опять много домашки позадавали?
     
     
  • 3.53, badmilkman, 09:48, 25/09/2014 [^] [ответить] [смотреть все]  
  • +/
    > Как админы относятся к разработке сайтов?

    Они долго и мучительно переделывают, чтобы он все-таки работал стабильно.

     
  • 1.57, Kodir, 20:11, 25/09/2014 [ответить] [смотреть все]  
  • –1 +/
    Не уродуйте сайты жабоскриптным г-ном - не будет проблем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor