LINUX.ORG.RU

jQuery.com взломан

 , , ,


0

1

Просто оставлю это здесь. Для Ъ, копипаст со шабрашвабра:

Если ваши сайты содержат ссылки на jquery.com — самое время убрать/заменить, т.к. сайт jQuery.com был взломан.

We have detected a new compromise of jquery.com and are taking action to mitigate the attack. Updates to follow.— jQuery
September 24, 2014



iFrame переадресовывал на сайт, содержащий RIG exploit kit.
В коде страницы jquery.com был текст:

Common, guyz!.. All your base are belong to us.
Just please reinstall dat backdoored openssh deamon. And all will be fine.

root@jq01:~# who
scottgonzalez pts/1
s5fs pts/0
ryanneufeld pts/3
gnarf pts/4

I'm looking for a new job, I'm so sorry for this experiment with iframe, no one was injured, all files was permanently deleted.
Greetz: Umputun, Bobuk, Gray, Ksenks @ radio-t.com
My PGP public key is: [key]

★★★★★

radio-t.com

норм прославились.

vim ()

Было уже утром. Или то про первую уязвимость?

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Где? Пробежался по web-dev и security, вроде ничего похожего не заметил. С башовыми проблемами не путаешь?

MrClon ★★★★★ ()
Ответ на: комментарий от vurdalak

Не знаю как другие, а я зохожу в толсксы поржать и почитать всякий бред. А тут смысл в том что-бы предупредить любителей внешнего хранения всяческой скриптятины что это может быть плохой идеей.

Хотя поломали вроде вроде только сайт, не CDN, так-что ложная тревога. Но даёт повод задуматься.

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.