Le site officiel de jQuery piraté !

Le site officiel de la très célèbre librairie JavaScript, gratuite et Open Source, jQuery, a été compromis et redirige les visiteurs sur un site tiers qui héberge le RIG exploit kit, ceci dans le but de diffuser un malware qui dérobe des informations.

Le RIG Exploit Kit est un composant qui est utiliser pour effectuer des attaques informatiques. Il est notamment impliqué dans la distribution de différents Trojans et Ransomware, comme Cryptowall et Cryptolocker.

James Pleger de chez RiskIQ, a rapporté que l'attaque contre les serveurs web du site jquery.com a démarrée dans l'après-midi du 18 Septembre. Ainsi, les utilisateurs qui ont visité le site le 18 Septembre ont pu être infecté par un malware qui dérobe des données suite à la redirection de ces utilisateurs vers le site malveillant.

Les cyber-criminels ont découvert une faille dans les propriétés Web du site jQuery, les systèmes de back-end, grâce à une injection de JavaScript malveillant qui redirige les victimes.

jqueryfaille1

Les chercheurs de RisIQ ont notifiés la fondation jQuery. En réponse, Ralph Whitbeck de chez jQuery a précisé :

"Notre investigation en interne sur nos serveurs et nos journaux n'ont pas permit de trouver trace du RIG Exploit Kit ou la preuve d'un compromis."

Avant d'ajouter :

"Même si nous n'avons pas de preuves immédiate, nous avons pris les précautions nécessaires pour s'assurer que nos serveurs sont sécurisés et propres."

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1852 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.