Hakovan zvanični blog jQuery-a

Zvanični blog jQuery biblioteke blog.jquery.com preuzet je od strane nepoznatih hakera koji koriste pseudonime „str0ng“ i „n3tr1x“. jQuery je najpopularnija biblioteka za JavaScript koju koriste milioni veb stranica. Trenutno ne postoje dokazi da je server na kome se nalazi kod biblioteke (code.jquery.com) kompromitovan.

Hakeri su objavili post na blogu na (sada nedostupnom) url-u : http://blog.jquery.com/2017/10/26/hacked/ korišćenjem korisničkog naloga Leah Silber, člana razvojnog tima jQuery-a. Pretpostavka je da je nalog kompromitovan korišćenjem kredencijala iz nekog od prethodnih leak-ova.

Ako ovo nije slučaj napadači su pristup mogli dobiti korišćenjem zero-day ranjivosti u serveru ili u WordPress-u čiju platformu koristi blog.

Napad na server sa kodom mogao bi imati katastrofalne posljedice zbog broja veb stranica koje koriste ovu biblioteka. Napadači bi mogli zamijeniti legitimne datoteke za jQuery sa malicioznim i tako zaraziti milione veb stranica i potencijalno napasti stotine miliona korisnika.

Sličan napad se dogodio 25.10.2017 godine kada su hakeri preuzeli Coinhive i podmetnuli malicioznu biblioteku. Coinhive je platforma za distribuirano rudarenje kriptovalute Monero. Veb stranice mogu posredstvom Coinhive-a koristiti procesore posjetioca za rudarenje koristeći alate napisane u JavaScript-u.

Izvor:thehackernews.com