The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.09.2014 09:46  Зафиксировано распространение вредоносного кода через инфраструктуру jQuery

Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила активность по распространению вредоносного ПО на страницах jquery.com, через подстановку JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен jquery-cdn.com, зарегистрированный несколько дней назад.

С учётом того, что jQuery используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры проекта является критически важной задачей. Разработчики провели начальный аудит безопасности серверов и анализ логов и не нашли каких-либо следов деятельности злоумышленников.

Судя по всему атака носила единичный характер, так как в случае массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться в реальности атаки. Кроме того продолжает существовать домен jquery-cdn.com и работающий на нём проброс на вредоносное ПО. В настоящее время совместно с RiskIQ проводится боле детальное сопоставление логов.

Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт jquery.com. Пользователям, посещавшим сайт jquery.com 18 сентября, рекомендовано сменить пароль, проверить целостность своих систем и обратить особое внимание на любую подозрительную активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe Flash, Internet Explorer и Silverlight.



  1. Главная ссылка к новости (http://blog.jquery.com/2014/09...)
  2. OpenNews: Выпуск свободной JavaScript-библиотеки jQuery 2.0
  3. OpenNews: Введён в строй единый реестр плагинов к jQuery
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: jquery
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, annualslayer (ok), 10:57, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    может это была эксклюзивная MITM специально для RiskIQ? :)
     
     
  • 2.2, Аноним (-), 11:01, 24/09/2014 [^] [ответить]    [к модератору]
  • +/
    Тогда можно было ждать эксклюзивного набора эксплоитов, а не применение типового RIG для протухших уязвимостей.
     
     
  • 3.3, annualslayer (ok), 11:32, 24/09/2014 [^] [ответить]    [к модератору]
  • +/
    > Тогда можно было ждать эксклюзивного набора эксплоитов, а не применение типового RIG
    > для протухших уязвимостей.

    да это была просто слишком смешная шутка про http на скриншотах

     
  • 1.4, Аноним (-), 11:33, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    > через инфраструктуру jQuery

    А вы больше включайте в свои сайты черти-что от кого попало с левых серверов.

     
     
  • 2.5, d1mmmk (?), 12:06, 24/09/2014 [^] [ответить]     [к модератору]
  • –1 +/
    Только VanilaJS, только хардкор Не всегда оправдано Использование cdn снимает ... весь текст скрыт [показать]
     
     
  • 3.7, annnonnn (?), 12:09, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Сколько скрипт занимает? 50k-150к байт статики. Неужели такая неподъемная нагрузка, особенно если учесть что js/css прекрасно кешируется?
     
     
  • 4.9, Василий Анонимусович (?), 12:49, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну вы подальше бложиков посмотрите, например если ежедневная посещаемость несколько миллионов.
     
     
  • 5.11, Аноним (-), 12:57, 24/09/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    И что Нжинкс влегкую отсервирует несколько миллионов копий jquery в день даже н... весь текст скрыт [показать]
     
     
  • 6.56, Аноним (-), 17:49, 25/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Канал нджинкс тоже под это дело расширит.
     
  • 4.12, angra (ok), 13:04, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Кеширование как раз говорит в пользу cdn для jquery, так как пользователю достат... весь текст скрыт [показать]
     
     
  • 5.26, Аноним (-), 14:29, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    И много у вас сайтов с такой нагрузкой И, главное, какой же там основной траффи... весь текст скрыт [показать]
     
     
  • 6.27, Вячеслав (??), 15:03, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Автор коммента имел в виду, что сумарное кол-во обращений с разных сайтов, у мен... весь текст скрыт [показать]
     
  • 6.30, angra (ok), 16:20, 24/09/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Инфраструктура гугла или любого другого поисковика стоит во много раз больше Он... весь текст скрыт [показать]
     
     
  • 7.33, Аноним (-), 16:34, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Не понял логику в этих воплях. Похоже на проявление внезапного батхерта, или типа того.
     
     
  • 8.51, angra (ok), 06:28, 25/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну так прочитайте пост, на который был ответ. Кому-то мерещится, что на нем наживаются. Я использовал его же рассуждения для других объектов, чтобы показать их глупость.

     
  • 3.10, Аноним (-), 12:56, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    или вылет плашки роскомсовкома извините, ресурс заблокирован Потому что CD... весь текст скрыт [показать]
     
     
  • 4.13, angra (ok), 13:08, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Ты бы хоть почитал, что такое CDN, прежде чем так жестоко пороть чушь.
     
     
  • 5.14, Аноним (-), 13:27, 24/09/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    КонтентДеливериЛокалхост
     
     
  • 6.21, angra (ok), 14:09, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    При желании можно сделать и так Ставишь на локалхост вебсервер, скидываешь ему ... весь текст скрыт [показать]
     
  • 5.25, Аноним (-), 14:25, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Я в курсе что такое CDN Что еще забавнее, у утырков из роскомсовкома хватило ум... весь текст скрыт [показать]
     
     
  • 6.28, Вячеслав (??), 15:06, 24/09/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Чем вам так роскомнадзор так насолил ... весь текст скрыт [показать]
     
     
  • 7.34, Аноним (-), 16:38, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Тем что некомпетентные кpeтины, не понимающие как работает интернет и блокирующи... весь текст скрыт [показать]
     
     
  • 8.36, Moomintroll (ok), 17:00, 24/09/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > блокирующие в результате сервера CDN целиком по айпишникам

    Вообще-то, в базе роскомнадзора есть конкретные URL конкретных ресурсов/страниц. А целиком блокируют по IP ленивые провайдеры.

     
     
  • 9.38, Аноним (-), 17:30, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Росглавжандарм - не нужен Вообще Держиморда вертится в гробу, радостно подхихи... весь текст скрыт [показать]
     
  • 9.39, Аноним (-), 17:30, 24/09/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Да вообще-то и айпишники бывают Головотяпы - они такие Не только Хотя я могу ... весь текст скрыт [показать]
     
  • 3.52, badmilkman (ok), 09:40, 25/09/2014 [^] [ответить]     [к модератору]  
  • +/
    В том то и дело, что только разработку Бац-бац и в продакшен А что будет с ваш... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 12:41, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    RequestPolicy+noscript и нет проблем
     
     
  • 2.15, Аноним (-), 13:27, 24/09/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    не всегджа. Некоторые сайты так обмазаны js, что ими нельзя пользоваться
     
     
  • 3.18, Аноним (-), 14:02, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Зато с левых доменв тебе точно ничего не подгрузят.
     
  • 3.22, Аноним (-), 14:11, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    дополню, на гитхабе видел скрипт, который делает локальное хранилище apis.google.com. Надо бы запилить скрипт для дублирования всех этих cdn
     
  • 3.31, user (??), 16:20, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    В большинстве случаев вебмастер индус или заказчик чудак. Я видел только 2 типа нужных js:

    1. картография

    2. на яндекс-маркете показывают доступные варианты с учётом уже выбраных параметров

     
  • 2.17, angra (ok), 13:56, 24/09/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Зачем же эти полумеры, лучше вообще не запускать браузер. А то были в истории случаи уязвимости IE через картинки. Так что серфинг исключительно через wget/curl/netcat.
     
  • 2.20, Зевака (?), 14:03, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Да, хороший аддон, но нет такого под хром Вообще, было бы неплохо сделать ка... весь текст скрыт [показать]
     
     
  • 3.23, angra (ok), 14:17, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Это как Если кто-то имеет возможность взломать банерную сеть, то он может отгр... весь текст скрыт [показать]
     
     
  • 4.37, Гость (??), 17:13, 24/09/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Имеется в виду, что баннерная сеть по партнерской программе отгружает ссылки на ... весь текст скрыт [показать]
     
  • 3.54, Кирилл (??), 14:27, 25/09/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    А ещё лучше -- чтобы этого JS не было и в помине.
     
  • 1.16, Аноним (-), 13:52, 24/09/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Рад, что начались такие проблемы у ленивых веб-мастеров Ненавижу jQ и ей подобн... весь текст скрыт [показать]
     
     
  • 2.19, angra (ok), 14:02, 24/09/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Дурачок, ты бы хоть прочитал, что такое jquery Если вдруг ты работаешь или план... весь текст скрыт [показать]
     
     
  • 3.24, Аноним (-), 14:22, 24/09/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    От дурачка слышу Браузеры меняются со временем тоже Нужно уметь писать на тех ... весь текст скрыт [показать]
     
     
  • 4.29, angra (ok), 16:13, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Между "открываются" и "одинаково работают" большая разница, не говоря уже о богатсве функционала, а то "hello world" тоже везде открывается. Ну и совместимость на жалкие три года это просто смешно на фоне 13 лет от jquery.
     
  • 4.32, zoonman (ok), 16:31, 24/09/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    Просто вы не создавали веб-приложений, в которых jQuery занимает 1-2% от всего другого кода. И да, эксперименты, это то, за что многие люди ценят сайты.
    Это примерно как сравнить обычную выбиралку файла (input type=file) и drag&drop документа в окошко браузера с его превьюшкой и индикатором загрузки.
     
     
  • 5.48, Аноним (-), 22:49, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    Это ж сколько у вас там кода И вы уверены что браузер у юзера не заклинит, если... весь текст скрыт [показать]
     
  • 4.35, Аноним (-), 16:39, 24/09/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > От дурачка слышу.

    Обмен экспертными мнениями у веб-разработчиков - это как-то так! :)

     
  • 2.44, Аноним (-), 18:10, 24/09/2014 [^] [ответить]     [к модератору]  
  • +/
    jquery достаточно компактная библиотека и уже перестала быть исключительно средс... весь текст скрыт [показать]
     
     
  • 3.50, Антоним (ok), 05:30, 25/09/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >Если писать на чистом жс, кода будет в разы больше и он будет хуже.

    У индусов

     
     
  • 4.55, Кирилл (??), 14:29, 25/09/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >>Если писать на чистом жс, кода будет в разы больше и он будет хуже.
    > У индусов

    А их треть населения планеты.

     
     
  • 5.59, Sluggard (ok), 10:45, 30/09/2014 [^] [ответить]    [к модератору]  
  • +/
    Их ~1,2 миллиарда. Если ты даже считать не умеешь, что делаешь тут?
     
  • 2.58, Kodir (ok), 20:13, 25/09/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    JS вообще редко нужен - большинство сайтов прекрасно жили (и проживут) без индусячих высеров на таймбомбовом JS.
     
  • 1.43, lexx015 (ok), 18:01, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Заходишь на сайт, разрешаешь временно в noscript домен этот сайта, а все равно бОльшая часть контента не пашет

    комментариев нет, менюшки не работают, все правильно делают

     
  • 1.45, Гость (??), 19:23, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я зашел на оффсайт jquery решил посмотреть исходный код не заражено ли там ничего, и просто офигел, гляньте внизу надпись...
     
  • 1.46, pavlinux (ok), 20:13, 24/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Посылаю лучи поноса, все админам использующим JS напрямую с других сайтов!
     
     
  • 2.47, Аноним (-), 22:43, 24/09/2014 [^] [ответить]    [к модератору]  
  • +/
    > Посылаю лучи пoноса, все админам использующим JS напрямую с других сайтов!

    Искренне надеюсь что твои лучи пoнoca не хуже мегаваттного лазера.

     
  • 2.49, Аноним (-), 02:04, 25/09/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Как админы относятся к разработке сайтов? Тебе опять много домашки позадавали?
     
     
  • 3.53, badmilkman (ok), 09:48, 25/09/2014 [^] [ответить]    [к модератору]  
  • +/
    > Как админы относятся к разработке сайтов?

    Они долго и мучительно переделывают, чтобы он все-таки работал стабильно.

     
  • 1.57, Kodir (ok), 20:11, 25/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не уродуйте сайты жабоскриптным г-ном - не будет проблем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor