IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant

Le , par danielhagnoul

0PARTAGES

Le site jquery.com subit des attaques
Les sites jQuery n'ont distribué aucun logiciel malveillant

Le 2014-09-24 à 11:15 AM EDT, l'équipe jQuery a reçu des rapports d'attaques.

Ces attaques visaient à défigurer leurs sites, et pas à injecter des logiciels malveillants comme l'attaque qui a été signalée le 18 septembre par RiskIQ.Pour le moment, ils croient que ce sont des incidents distincts qui pourraient avoir utilisé le même vecteur d'attaque.

Le site a été temporairement stoppé dès que l'équipe s'est aperçue qu'il y avait une attaque, les fichiers infectés ont été également nettoyés.

L'équipe affirme : "Nos sites n'ont distribué aucun logiciel malveillant. Le code de toutes les bibliothèques jQuery sur notre site ou sur notre CDN n'a jamais été affecté aussi bien aujourd'hui que lors de l'attaque signalée la semaine dernière".

La semaine dernière, les attaquants ont mis en place un nom de domaine destiné à duper les utilisateurs en leur faisant croire qu'il était le jQuery CDN officiel. Notez bien que le domaine officiel pour les fichiers jQuery hébergés sur le CDN officiel est "http://code.jquery.com/...".

Les comptes des développeurs et des administrateurs utilisant jquery.com et le reste de leurs sites WordPress ont été compromis par ces attaques. Les seules personnes qui ont un compte d'utilisateur pour les sites WordPress touchés par ces attaques sont membres de l'équipe jQuery ; aucun utilisateur extérieur à l'équipe n'est concerné.

Ils continuent à travailler activement sur l'amélioration de la sécurité du site, et nous aurons probablement des nouvelles d'ici peu.

Source

Une erreur dans cette actualité ? Signalez-nous-la !