jquery.com 被入侵了吗?

发布于 作者

关于入侵的最新更新:jQuery.com 入侵更新

今天早些时候,RiskIQ 发布了一篇 博文,声称 jQuery.com 网络服务器在 9 月 18 日下午的一段时间内遭到入侵并提供 RIG 利用工具包。我们对服务器和日志的内部调查尚未发现 RIG 利用工具包或存在入侵的证据。

RiskIQ 能够在 9 月 18 日与 jQuery 基础设施团队取得联系,RiskIQ 团队成员试图寻找入侵的证据。到目前为止,调查无法重现或证实我们的服务器遭到入侵。我们还没有收到任何其他安全公司或 jquery.com 用户通知,确认入侵。通常,当我们遇到 jQuery 基础设施问题时,我们会在几分钟内通过 Twitter、IRC 等收到报告。

托管的 jQuery 库从未遭到入侵。

目前唯一可能被入侵的系统是运行 jquery.com 的网站软件或服务器。我们已要求 RiskIQ 帮助我们检查服务器日志和系统,以帮助确定入侵何时以及如何发生。请查看此博文以获取有关情况的更新。

虽然我们没有立即发现入侵的证据,但我们已采取适当的预防措施,确保我们的服务器安全且干净。如果您碰巧在 9 月 18 日访问了我们的任何网站,并且担心您的系统可能遭到入侵,您可以按照 RiskIQ 建议的步骤操作

  • 立即重新映像系统
  • 重置在系统上使用的用户帐户的密码
  • 查看是否有任何可疑活动源自违规系统

jquery.com 被入侵了吗?” 的 8 个想法

  1. Marcus Tucker 说:

    确实令人好奇。如果提供的 HTML 由于动态内容发生了超出任何通常变化的变化,那么文件大小的差异是否可以在日志中观察到并计算出来呢?

  3. Matt 说:

    @Marcus 我认为网站上的 HTML 不是问题,而是第三方在其网站上使用的 jquery javascript 库才是问题;这段来自 jquery 服务器的代码在数百万台最终用户机器上执行,并且可能会授予对用户银行等网站的访问权限(希望没有银行依赖外部网站的 javascript)。

  4. Neil 说:

    我不使用 jquery.com 下载。我从 google 的 CDN 获取代码,所以如果代码被入侵,这是否也会影响 CDN 或者这没问题?我不确定 google 如何处理不同版本的 jquery。我倾向于简单地将链接设置为 google 的最新副本并保持不变。

  5. Kris 说:

    @Matt 和 @Neil – 正如文章中清楚地说明的那样

    “托管的 jQuery 库从未遭到入侵。”

    对可能入侵的担忧与 CDN 托管或可下载的 jQuery 库无关。

  6. Debjit 说:

    网站管理员通常使用 jQuery CDN 以确保网页加载速度更快。如果人们非常担心,他们可以将其替换为 Google 的 JS CDN 或将其托管在他们的网站上。

  7. j. 说:

    老实说,像 barracuda 之类的主要网络过滤器公司会首先知道此事。然后像 malware-traffic-analysis.net 这样的每个人都会有 pcaps。大约 100 名信息安全研究人员将拥有它的 fiddler 日志。你会在 urlquery.net 上看到很多。还记得 php.net 被入侵时吗?

    华硕 ROG 论坛在每个人都有 pcaps、swf 文件和 Silverlight dll 之前大约 10 分钟就知道了。

    对于这样一个高知名度的网站,你认为会有更多信息。

  8. Jon Tara 说:

    RiskIQ 博客来源有一些更新。他们发布了一些来自其爬虫的原始数据,我不太理解。但是,它确实揭示了一些 jQuery 基金会应该担心并解决的问题。

    那就是,有一个域名 jquery-cdn.com 在隐私服务中注册为注册地址。

    我认为该域名不属于 jQuery 基金会,并且 jQuery 基金会对“jQuery”一词拥有有效的商标。(更新:我已检查它注册到软件自由保护协会,之前的所有者是 jQuery 基金会)。jQuery 基金会需要让该域名注册消失。你有权这样做,需要让它发生。

    域名:jquery-cdn.com
    创建日期:2014-09-18
    过期日期:2015-09-18