jQuery.com是jQuery库的官方网站,该网站目前遭受恶意软件攻击,导致访问该网站时会重定向到一个包含RIG开发部的网站,其中还包含盗取数据信息的恶意软件。
以下内容,来至jQuery官方说明。
2014年9月18日,RiskIQ credential-stealing检测到恶意软件被加载到用户的电脑,通过jQuery.com下载。此次攻击针对用户使用RIG开发包。
通常特殊用户可以访问jQuery.com网站、后台系统或其他相关设施。这次攻击能够窃取特殊用户的凭证,并用于企业系统,可能导致商业数据外泄。
开源网站遭遇恶意攻击不是一项新技术,也不是现在才流行的。这之前,包括PHP和MySQL都遭遇过此类事件。
jQuery官方建议,如果怀疑系统受到此次攻击影响,可以这么做:
- 立即重装系统
- 重设系统用户安全密码
- 查看系统是否存在可疑活动
此次攻击,jQuery使用site-scanning检查jQuery.com变化,在15分钟内发现恶意脚本被添加。RiskIQ和赛门铁克发现。
本站文章除注明转载外,均为本站原创或翻译