jQuery.com 遭入侵的最新情况
今天上午 11:15 EDT,jQuery 基础设施团队收到了广泛的报告,并确认了 jquery.com 被入侵。此次攻击的目标是破坏我们的网站,并没有像 RiskIQ 在 9 月 18 日报告的那样注入恶意软件。我们认为这些是可能使用相同攻击载体的独立事件。
我们在意识到网站被入侵后立即将其下线,并清理了受感染的文件。我们正在采取措施重新保护我们的服务器、升级依赖项并解决漏洞。
今天没有任何关于从我们的任何网站分发恶意软件的报告,而且我们网站或 CDN 上任何 jQuery 库的代码在今天或上周报告的攻击期间都没有受到影响或修改。这种混淆的部分原因是上周的攻击者建立了一个域名,旨在欺骗用户,让他们认为这是官方的 jQuery CDN。请注意,我们官方 CDN 托管 jQuery 文件的官方域名是 code.jquery.com。
也有 关于使用 jquery.com 和我们其他 WordPress 网站的开发人员和管理员的用户帐户 在此次攻击中被入侵的担忧。但是,只有 jQuery 团队成员拥有受这些攻击影响的 WordPress 网站的用户帐户;我们没有为任何受影响网站上的任何类型的帐户提供任何公共用户注册。
我们正在继续积极处理和监控这种情况,并将随着我们了解更多信息而更新您。
更新
我们将 https://jqueryjs.cn 移动到一个新的服务器,该服务器只运行我们信任的代码,并且正在继续密切关注这种情况。 - 2014 年 9 月 24 日下午 5:07 EDT 通过 Twitter
毫无疑问,我是 18 号访问该网站的数百万人之一。是否可以认为我们被感染了?我在 Avast 和 Malware Bytes 中都运行了扫描,结果为阴性。但是,考虑到恶意软件的性质,我不确定是否可以检测到任何东西。
我也是。我在 9 月 18 日访问了 jquery.com,虽然对我的机器进行了彻底扫描,但我不确定是否真的存在感染。
有没有办法确保这一点?
我们没有收到任何用户报告说他们在 18 日访问我们的网站时被感染了。也就是说,我们无法知道个人是否被感染。
对于不确定自己是否被感染的人来说;查看 RiskIQ 发布的事件报告。在恶意软件分发部分,有很多入侵指标可以寻找。文件、哈希值、电话回家地址等。
http://www.riskiq.com/sites/default/files/jQuery%20Incident%20Report%209.18.14.pdf
没有检测到感染,只是普遍无法使用。希望这个问题能尽快解决。
致敬!
我的生产环境中没有关于感染的线索。希望这个问题能尽快解决。