Hlavní navigace

Oficiální web jQuery byl zneužit k šíření malware

Sdílet

Petr Krčmář 25. 9. 2014

Web populární javascriptové knihovny jQuery byl kompromitován a přesměrovával návštěvníky na web obsahující RIG exploit kit s cílem šířit malware. Web byl změněn jen poměrně krátkou dobu během odpoledne ve čtvrtek 18. září, kdy do něj útočníci přidali jeden řádek kódu s odkazem na javascript zajišťující přesměrování.

Zmíněný RIG exploit kit se obvykle používá k šíření bankovních trojanů a jiného malware určeného ke kradení osobních dat a přihlašovacích údajů. Protože návštěvníky webu jQuery.com jsou obvykle vývojáři a administrátoři, je pravděpodobné, že většina návštěvníků měla software záplatovaný. Přesto tvůrci webu vyzývají k opatrnosti.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 9. 2014 9:51

    Petr (neregistrovaný) ---.55.broadband12.iol.cz

    Mám to ale štěstí.. Přesně 18.9. ve 14:05 jsem na tom webu byl a stahoval jQuery... Nějaké info co zkontrolovat, co přesně jsem si teoreticky mohl stáhnout? (aktuální W7+Chrome+WSE)