Официальный блог jQuery — одной из самых популярных библиотек JavaScript, используемой миллионами сайтов, был взломан хакерами под псевдонимами str0ng и n3tr1x. Об этом сообщает ресурс The Hacker News.
В настоящее время свидетельств компрометации сервера jQuery нет. Хакеры просто осуществили дефейс блога и разместили сообщение: «Здесь были S.O.A. взломано хакерами str0ng и n3tr1x. Привет от Characteros.dll».
Судя по всему, хакерам удалось скомпрометировать учетную запись одного из членов команды jQuery Ли Силбер (Leah Silber), используя ее пароль, похищенный в результате утечки данных. Также не исключено, что хакеры могли получить несанкционированный доступ к web-сайту путем эксплуатации уязвимости (известной или 0-day) в скрипте WordPress или сервере.
Команда jQuery удалила сообщение хакеров немедленно после взлома, однако в настоящее время не делала никаких официальных заявлений относительно инцидента.
Сайт jQuery не впервые подвергся компрометации. В 2014 году злоумышленники скомпрометировали основной домен jQuery (jQuery.com), в результате чего посетители сайта перенаправлялись на страницу с набором эксплоитов.
Ранее неизвестный хакер взломал учетную запись Coinhive в CloudFlare, что позволило ему модифицировать DNS-серверы компании и заменить легитимный код JavaScript, встроенный в тысячи web-сайтов, вредоносной версией. По всей видимости, для доступа к учетной записи атакующий использовал старый пароль, утекший в результате взлома платформы Kickstarter в 2014 году.
jQuery — библиотека JavaScript, фокусирующаяся на взаимодействии JavaScript и HTML. Библиотека обеспечивает кроссбраузерную поддержку приложений в Internet Explorer 6.0+, Mozilla Firefox 2+, Safari 3.0+, Opera 9.0+ и Chrome.

Источник: securitylab.ru