forum.opennet.ru

Составление сообщения

Исходное сообщение

"Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."
Отправлено opennews, 25-Сен-14 11:33

Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали (http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../) повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на котором запущены только проверенные сервисы. В отличие от первой атаки (https://www.opennet.ru/opennews/art.shtml?num=40662), в рамках которой было организовано распространение вредоносного ПО, в рамках второй атаки была осуществлена подмена содержимого сайта (дефейс).

Содержимое главной страницы было заменено на текст "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", что может свидетельствовать об организации сбора паролей через подставной ssh сервер. Предполагается, что атаки проведены разными лицами, но использовали для проникновения одну и ту же брешь в системе безопасности. Через какую именно уязвимость был совершён взлом не сообщается.

В настоящее время проводится анализ остаточных следов, работа по усилению безопасности и обновление зависимостей. Не исключается, что в результате атаки, злоумышленники получили доступ к базе учётных записей администраторов и разработчиков jQuery, использующих jQuery.com и ряд других сайтов проекта, работающих на основе движка WordPress.
URL: http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=40671

Исходное сообщение
"Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..." Отправлено opennews, 25-Сен-14 11:33
Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали (http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../) повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на котором запущены только проверенные сервисы. В отличие от первой атаки (https://www.opennet.ru/opennews/art.shtml?num=40662), в рамках которой было организовано распространение вредоносного ПО, в рамках второй атаки была осуществлена подмена содержимого сайта (дефейс). Содержимое главной страницы было заменено на текст "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", что может свидетельствовать об организации сбора паролей через подставной ssh сервер. Предполагается, что атаки проведены разными лицами, но использовали для проникновения одну и ту же брешь в системе безопасности. Через какую именно уязвимость был совершён взлом не сообщается. В настоящее время проводится анализ остаточных следов, работа по усилению безопасности и обновление зависимостей. Не исключается, что в результате атаки, злоумышленники получили доступ к базе учётных записей администраторов и разработчиков jQuery, использующих jQuery.com и ряд других сайтов проекта, работающих на основе движка WordPress. URL: http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=40671

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали (http://blog.jquery.com/2014/09/24/update-on-jquery-com-compromises/) 
> повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. 
> В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на 
> котором запущены только проверенные сервисы. В отличие от первой атаки (https://www.opennet.ru/opennews/art.shtml?num=40662), 
> в рамках которой было организовано распространение вредоносного ПО, в рамках второй 
> атаки была осуществлена подмена содержимого сайта (дефейс).

>  Содержимое главной страницы было заменено на текст "Common, guys! All your 
> base are belong to us. Just please reinstall dat backdoored spenssh 
> deamon. And all will be fine", что может свидетельствовать об организации 
> сбора паролей через подставной ssh сервер. Предполагается, что атаки проведены разными 
> лицами, но использовали для проникновения одну и ту же брешь в 
> системе безопасности. Через какую именно уязвимость был совершён взлом не сообщается.

> В настоящее время проводится анализ остаточных следов, работа по усилению безопасности 
> и обновление зависимостей. Не исключается, что в результате атаки, злоумышленники получили 
> доступ к базе учётных записей администраторов и разработчиков jQuery, использующих jQuery.com 
> и ряд других сайтов проекта, работающих на основе движка WordPress.

> URL: http://blog.jquery.com/2014/09/24/update-on-jquery-com-compromises/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=40671

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру