jQuery bị tấn công bởi hacker
Theo The Hacker News, Blog chính thức của jQuery - Thư viện phổ biến nhất được sử dụng bởi hàng triệu trang web đã bị tấn công bởi một sô hacker không rõ, chúng để lại bút danh là "str0ng" và "n3tr1x.
Blog jQuery (blog.jquery.com) chạy trên nền tảng wordpress - Hệ thống quản lý nội dung phổ biến nhất trên thế giới (CMS) được sử dụng bởi hàng triệu website.
Mặc dù chưa có bằng chứng nào cho thấy máy chủ (code.jquery.com) lưu trữ tệp jQuery cũng đã bị xâm nhập, The Hacker News đã chụp màn hình (như đã trình bày ở trên) và có thể xác nhận rằng các hacker chỉ xuất bản một bài đăng blog đơn giản để làm mất trang mạng.
URL bài đăng trên blog bị xóa - http://blog.jquery.com/2017/10/26/hacked/ (đã bị xoá).
Kể từ khi bài viết trên được xuất bản dưới tên của Leah Silber, thành viên chính của nhóm jQuery, có vẻ như tin tặc đã có thể làm cho bài đăng của họ sống động bằng cách thỏa hiệp tài khoản của Silber - có thể bằng cách sử dụng lại mật khẩu của mình bị rò rỉ trong một sự vi phạm dữ liệu trước đó.
Nếu không, các hacker có thể đã truy cập trái phép vào trang web bằng cách khai thác lỗ hổng (đã biết hoặc không có trong ngày) trong tập lệnh Wordpress hoặc máy chủ.
jQuery Team đã xóa ngay bài viết do các hacker tạo ra ngay khi họ nhận ra rằng có một sự thỏa hiệp, nhưng cho đến nay họ chưa có bất kỳ tuyên bố chính thức nào về vụ việc.
0 nhận xét:
Đăng nhận xét