パスワードを忘れた? アカウント作成
11595719 story
インターネット

jQuery公式Webサイトにマルウェアが仕込まれる 25

ストーリー by hylom
ライブラリに仕込まれていたら大変なことになっていたが 部門より
headless 曰く、

JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ(RiskIQのブログ記事Help Net Securityの記事SlashdotjQueryの公式ブログによる報告)。

セキュリティー企業のRiskIQは18日にjQuery.comの変更を検出。約10~15分後には悪意のあるスクリプトタグが追加されていることを確認したという。このスクリプトは見えないiframeを追加し、RIG exploit kitをホスティングするWebサイトにリダイレクトする。最終的にはドライブバイダウンロードによりマルウェアが閲覧者のコンピューター上で実行されるという。改ざん内容の確認後、すぐにRiskIQはjQuery.comに連絡し、サイトの管理者が悪意のあるタグを削除したとのこと。

一般に改ざんされたWebサイトへの訪問はリスクが大きいが、jQueryはユーザーにシステムへの特権アクセスが可能なシステム管理者やWeb開発者が多いため、認証情報が盗まれれば影響が特に大きい。実際に、jQueryを使用する複数の大きな組織でエクスプロイトキットへのリダイレクトが確認されているという。RiskIQでは、即時にシステムを「再イメージ化(re-image)」し、システムを使用するユーザーアカウントのパスワードをリセット、問題のシステムから怪しい活動が行われていないかどうかの確認などを行うことを推奨している。

なお、jquery.comで配布されているjQueryライブラリについて改ざんなどが行われている事実は確認されていないとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...