Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant
Le 2014-09-24 23:13:32, par danielhagnoul, Rédacteur
Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant
Le 2014-09-24 à 11:15 AM EDT, l'équipe jQuery a reçu des rapports d'attaques.
Ces attaques visaient à défigurer leurs sites, et pas à injecter des logiciels malveillants comme l'attaque qui a été signalée le 18 septembre par RiskIQ.Pour le moment, ils croient que ce sont des incidents distincts qui pourraient avoir utilisé le même vecteur d'attaque.
Le site a été temporairement stoppé dès que l'équipe s'est aperçue qu'il y avait une attaque, les fichiers infectés ont été également nettoyés.
L'équipe affirme : "Nos sites n'ont distribué aucun logiciel malveillant. Le code de toutes les bibliothèques jQuery sur notre site ou sur notre CDN n'a jamais été affecté aussi bien aujourd'hui que lors de l'attaque signalée la semaine dernière".
La semaine dernière, les attaquants ont mis en place un nom de domaine destiné à duper les utilisateurs en leur faisant croire qu'il était le jQuery CDN officiel. Notez bien que le domaine officiel pour les fichiers jQuery hébergés sur le CDN officiel est "http://code.jquery.com/...".
Les comptes des développeurs et des administrateurs utilisant jquery.com et le reste de leurs sites WordPress ont été compromis par ces attaques. Les seules personnes qui ont un compte d'utilisateur pour les sites WordPress touchés par ces attaques sont membres de l'équipe jQuery ; aucun utilisateur extérieur à l'équipe n'est concerné.
Ils continuent à travailler activement sur l'amélioration de la sécurité du site, et nous aurons probablement des nouvelles d'ici peu.
Source
Les sites jQuery n'ont distribué aucun logiciel malveillant
Le 2014-09-24 à 11:15 AM EDT, l'équipe jQuery a reçu des rapports d'attaques.
Ces attaques visaient à défigurer leurs sites, et pas à injecter des logiciels malveillants comme l'attaque qui a été signalée le 18 septembre par RiskIQ.Pour le moment, ils croient que ce sont des incidents distincts qui pourraient avoir utilisé le même vecteur d'attaque.
Le site a été temporairement stoppé dès que l'équipe s'est aperçue qu'il y avait une attaque, les fichiers infectés ont été également nettoyés.
L'équipe affirme : "Nos sites n'ont distribué aucun logiciel malveillant. Le code de toutes les bibliothèques jQuery sur notre site ou sur notre CDN n'a jamais été affecté aussi bien aujourd'hui que lors de l'attaque signalée la semaine dernière".
La semaine dernière, les attaquants ont mis en place un nom de domaine destiné à duper les utilisateurs en leur faisant croire qu'il était le jQuery CDN officiel. Notez bien que le domaine officiel pour les fichiers jQuery hébergés sur le CDN officiel est "http://code.jquery.com/...".
Les comptes des développeurs et des administrateurs utilisant jquery.com et le reste de leurs sites WordPress ont été compromis par ces attaques. Les seules personnes qui ont un compte d'utilisateur pour les sites WordPress touchés par ces attaques sont membres de l'équipe jQuery ; aucun utilisateur extérieur à l'équipe n'est concerné.
Ils continuent à travailler activement sur l'amélioration de la sécurité du site, et nous aurons probablement des nouvelles d'ici peu.
Source