Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant

Le , par danielhagnoul, Rédacteur
Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant

Le 2014-09-24 à 11:15 AM EDT, l'équipe jQuery a reçu des rapports d'attaques.

Ces attaques visaient à défigurer leurs sites, et pas à injecter des logiciels malveillants comme l'attaque qui a été signalée le 18 septembre par RiskIQ.Pour le moment, ils croient que ce sont des incidents distincts qui pourraient avoir utilisé le même vecteur d'attaque.

Le site a été temporairement stoppé dès que l'équipe s'est aperçue qu'il y avait une attaque, les fichiers infectés ont été également nettoyés.

L'équipe affirme : "Nos sites n'ont distribué aucun logiciel malveillant. Le code de toutes les bibliothèques jQuery sur notre site ou sur notre CDN n'a jamais été affecté aussi bien aujourd'hui que lors de l'attaque signalée la semaine dernière".

La semaine dernière, les attaquants ont mis en place un nom de domaine destiné à duper les utilisateurs en leur faisant croire qu'il était le jQuery CDN officiel. Notez bien que le domaine officiel pour les fichiers jQuery hébergés sur le CDN officiel est "http://code.jquery.com/...".

Les comptes des développeurs et des administrateurs utilisant jquery.com et le reste de leurs sites WordPress ont été compromis par ces attaques. Les seules personnes qui ont un compte d'utilisateur pour les sites WordPress touchés par ces attaques sont membres de l'équipe jQuery ; aucun utilisateur extérieur à l'équipe n'est concerné.

Ils continuent à travailler activement sur l'amélioration de la sécurité du site, et nous aurons probablement des nouvelles d'ici peu.

Source


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de danielhagnoul danielhagnoul - Rédacteur https://www.developpez.com
le 24/09/2014 à 23:22
Dernière info :

jQuery ‏@jquery 11 min
We have moved http://jquery.com to a new server only running code we trust and are continuing to monitor the situation closely.

Nous avons déménagé http://jquery.com vers un nouveau serveur, il exécutera uniquement des codes certifiés. Nous continuons à surveiller de près la situation.
Avatar de danielhagnoul danielhagnoul - Rédacteur https://www.developpez.com
le 27/09/2014 à 22:41
Dernière info :

jQuery ‏@jquery 5 h
After another massive DDoS, we have resolved the issues and all sites should be back up. Sorry for the extended outage.

Après une panne prolongée, due à une attaque massive, nous avons résolu les problèmes et tous nos sites sont de nouveau en ligne.
Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 01/10/2014 à 14:10
Quiconque prends possession d'un cdn, se retrouve avec de très grand pouvoirs... Le sujet reste donc très sensible !
Offres d'emploi IT
Architecte Sécurité H/F
Safran - Ile de France - Éragny (95610)
Ingénieur développement des logiciels de supervision d'un Drone H/F
Safran - Ile de France - Éragny (95610)
Responsable développement logiciel Drone H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique JavaScript : Xavier Lecomte -