وبلاگ رسمی جی کوئری هک شده است – کتابخانه از این حمله محفوظ مانده است!

وبلاگ رسمی جی کوئری، معروف­ترین کتابخانه­ی جاوا اسکریپت که توسط میلیون­ها وب سایت استفاده می شود، توسط چند هکر ناشناخته با نام مستعار “str0ng” و “n3tr1x” هک شده است.

وب سایت جی کوئری بر روی بستر وردپرس اجرا می­شود. وردپرس محبوب­ترین سیستم مدیریت محتوا (CMS) در جهان است که توسط میلیون­ها وب سایت استفاده می­شود.

سایت The Hacker News تصویری را گرفته است که تأیید کنده ای این مطلب است که هکرها برای نشان دادن حضور خود در وب سایت، فقط یک پست بلاگ ساده را منتشر کردند.

از آنجایی که پست بلاگ اشاره شده در بالا تحت نام لی سیلبر، یکی از اعضای اصلی تیم جی کوئری منتشر شد، به نظر می­رسد که هکرها می­توانستند پست خود را با استفاده از حساب کاربری سیلبر بسازند و این حمله شاید از طریق استفاده مجدد از رمز عبور او که در سرقت های قبلی فاش شده بود انجام شده باشد.

تیم جی کوئری به محض اینکه متوجه این خطر شد، پست ایجاد شده توسط هکرها را حذف کرد، اما تاکنون هیچ اعلام رسمی در مورد این حادثه منتشر نکرده است.

این اولین بار نیست که وب سایت جی کوئری به خطر افتاده است. در سال 2014، دامنه اصلی سایت (jQuery.com) مورد حمله قرار گرفت به گونه ای که بازدیدکنندگان سایت را به صفحه­ای یک کیت exploit هدایت می کرد.

از آنجایی که میلیون­ها وب سایت به طور مستقیم از اسکریپت jQuery میزبانی شده توسط سرور jQuery استفاده می­کنند، این حمله های می توانند بسیار خطرناک باشند و میلیون­ها بازدیدکننده از میلیون­ها وب سایت را در معرض خطر حملات بدافزار قرار دهند.

منبع:

https://thehackernews.com/2017/10/jquery-hacked.html?m=1

پاسخی بگذارید